-
Casi medio millรณn de personas han sido vรญctimas del ransomware GandCrab en 2018.
-
Perรบ, Mรฉxico, Ecuador, Colombia y Brasil estรกn entre los paรญses con mayor cantidad de detecciones.
La Oficina Europea de Policรญa (Europol), junto la empresa de seguridad Bitdefender y la policรญa rumana, desarrollaron una nueva herramienta que desencripta el ransonware GandCrab.
La herramienta fue anunciada este 25 de octubre y estรก disponible gratuitamente en el sitio web www.nomoreransom.org, de acuerdo a la informaciรณn publicada en sitio web de la Europol. Allรญ se explica que se trata de un kit de recuperaciรณn de datos, en cuyo desarrollo tambiรฉn colaboraron las policรญas de Bulgaria, Francia, Hungrรญa, Italia, Polonia, Paรญses Bajos, Reino Unido y Estados Unidos.
Al respecto, la Europol agrega que la nueva herramienta de descifrado es la mรกs completa disponible hasta el momento para esta familia de ransomware y funciona contra todas las versiones, independientemente de la ubicaciรณn de la vรญctima.ย GandCrab es un tipo de malware muy agresivo que ha venido proliferando desde enero pasado, causando la infecciรณn de los equipos de casi medio millรณn de personas, segรบn los cรกlculos de la Europol.
La compaรฑรญa rumana Bitdefender aรฑade que solo en el รบltimo mes ย el virus malicioso ha cobrado unas 50.000 vรญctimas, cifrando la informaciรณn guardada en sus computadoras mediante la sustituciรณn de la extensiones de los archivos de MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, mรบsica, video, e imรกgenes.
Segรบn datos de la empresa de seguridad ESET, Latinoamรฉrica es una de las regiones del mundo donde mรกs se ha propagado GandCrab, con 5 paรญses de la regiรณn ubicados entre los 10 primeros con la ย mayor cantidad de detecciones: Perรบ (45,2%), Mรฉxico (38%), Ecuador (17,2%), Colombia (9,9%) y Brasil (8,7%).
El malware se propaga principalmente a travรฉs de archivos para modificar software legal (cracks de software piratas). Tambiรฉn se utilizan anuncios maliciosos que conducen a pรกginas con el kit exploit Rig, o se envรญan mensajes de correo electrรณnico que simulan proceder de otros remitentes.
Un malware lucrativo
Luego de encriptar los archivos de la vรญctima, GandCrab exige un rescate que oscila entre los 250 a 400 euros, o entre 300 a 6.000 dรณlares. Los ciberdelincuentes piden que el pago que sea cancelado en dash o bitcoin. Sobre ello, Catalin Cosoi, director senior de investigaciรณn y anรกlisis forense de Bitdefender, seรฑalรณ que GandCrab se ha convertido en una buena fuente de ingresos para los ciberdelincuentes.
El ransomware se ha convertido en una fuente de ingresos de miles de millones de dรณlares para los autores de malware y GandCrab es uno de los mejores postores (โฆ) En un futuro prรณximo, creemos que los desarrolladores de ransomware se orientarรกn hacia la extracciรณn y el robo de criptomonedas.
Catalin Cosoi
Director senior de investigaciรณn y anรกlisis forense
De acuerdo a las informaciones de la Europol, la rรกpida propagaciรณn tambiรฉn se debe a un esquema de funcionamiento ย que ofrece, a travรฉs de la web oscura, una serie de herramientas para ciberdelincuentes inexpertos. Es un kit que facilita el lanzamiento de ataques de malware rรกpidos y fรกciles, con un cargo de 30% por el pago recibido.ย El esquema se hace mรกs lucrativo en la medida en que se trabaja en equipo, pues los desarrolladores de GandCrab se asocian con otros servicios en la cadena de suministro de delitos informรกticos.
Desarrollan varias herramientas
Las guรญas para desencriptar GandCrab, creadas por las policรญas europeas, se pueden descargar en el sitio web โNo mรกs pagos de rescateโ (No more ransom), el cual fue lanzado en 2016 y es administrado por la Europol. Ofrece las llaves para descifrar varios tipos de virus maliciosos, junto a una serie de recomendaciones y consejos de ciberseguridad que buscan prevenir este tipo de ataques. Tambiรฉn pueden ser descargadas de la secciรณn de herramientas de descifrado de ransomware del sitio labs.bitdefender.com.
Hasta ahora, los creadores de GandCrabย han desarrollado unas 5 versiones diferentes en lo que va de 2018, mientras las autoridades y compaรฑรญas de seguridad generan nuevos descifradores. La Europol acota que, junto a la policรญa rumana y Bitdefender, pusieron a disposiciรณn del pรบblico la primera herramienta en febrero pasado.ย Pero los creadores del ransomware han seguido actualizando las versiones, a fin de contrarrestar el trabajo de las autoridades.
Ante el auge y la sofisticaciรณn que vienen tomando las estrategias de malware, las empresas de seguridad informรกtica recomiendan, como principal medida de seguridad, ser cuidadosos al abrir archivos y mensajes recibidos por correo electrรณnico, y โen caso de ser atacado con ransomwareโ no hacer el pago del rescate solicitado.
Imagen destacada de kirill_makarov / stock.adobe.com