El FBI ha dado a conocer que junto con autoridades policiales agencias de 8 países europeos, así como Europol y BitDefender, ha lanzado una herramienta de descifrado aplicable a todas las versiones del ransomware Gandcrab, identificado desde julio de 2018.
La herramienta de descifrado fue desarrollada por la empresa de seguridad Bitdefender y trabaja para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab.
Gandcrab utiliza el modelo Ransomware-As-A-Service (RaaS) para que ciberdelincuentes puedan distribuirlo a cambio del 40% de los rescates que sean logrados.
Los expertos estiman que GandCrab ha infectado a más de 500 mil víctimas en todo el mundo, causando pérdidas por más de 300 millones de dólares.
Los usuarios afectados por este ransomware, ya pueden descargar la herramienta de descifrado en www.nomoreransom.org y recuperar los archivos cifrados por Gandcrab sin tener que pagar por el rescate.
Mitigaciones de ransomware recomendados
El FBI recomienda tomar medidas para proteger los sistemas contra la infección por ransomware y para
mitigar el impacto del ransomware.
Las medidas recomendadas incluyen, pero no se limitan a, lo siguiente:
- Capacitar al personal para identificar intentos de phishing y cómo responder a ellos.
- Implementar un sistema de administración de parches fuerte y habilitar parches automáticos.
- Implementar actualizaciones automáticas para software antivirus.
- Implementar el principio de privilegios mínimos y administrar estrictamente las cuentas privilegiadas.
- Implementar un sistema de copia de seguridad robusto y almacenar copias de seguridad fuera de línea.
- Implementar requisitos de autenticación sólidos para el protocolo de escritorio remoto (RDP).