El FBI publica las claves maestras de descifrado del ransomware GandCrab

Recientemente el FBI ha hecho publicas las claves maestras de uno de los ransomwares más conocidos y que más usuarios ha afectado, GandCrab.

Con la colaboración de diferentes agencias de seguridad, el FBI ha liberado finalmente las claves maestras de descifrado para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab.

Esta es una gran noticia para los usuarios afectados por este ransomware, que ahora podrán recuperar todos sus datos utilizando la herramienta de descifrado desarrollada por BitDefender y las claves publicadas.

En Junio de 2019, los desarrolladores de este ransomware anunciaron que pararían el desarrollo del ransomware y dejarían de dar soporte para las versiones activas.

Mensaje publicado por los desarrolladores de GandCrab

En el mensaje publicado, afirman que han ganado más de 150.000 dólares al año gracias a GandCrab, y después de haber recaudado tanto dinero, daban por buena y suficiente su ganancia. Afirmaban también que para acabar con el soporte, eliminarían las claves de descifrado, haciendo imposible la recuperación de los ficheros para las víctimas que aún no hubiesen pagado el rescate.

Las claves publicadas por el FBI se tratan de las claves privadas RSA2048 con las que se pueden descifrar las claves de cifrado Salsa20 de archivos, ya que estas claves de ficheros se almacenan al final del fichero cifrado, pero cifradas usando la clave pública RSA2048.

Estructura de ficheros cifrados por GandCrab en cada una de sus versiones

Si eres uno de los afectados por este rasomware, puedes descargar las herramientas de descifrado de la siguiente web: https://www.nomoreransom.org/es/decryption-tools.html

Desde Hispasec, te recomendamos no abrir los emails sospechosos ni sus ficheros adjuntos para evitar infectar tu ordenador.

Más información:

Fuente FBI: https://assets.documentcloud.org/documents/6199678/GandCrab-Master-Decryption-Keys-FLASH.pdf

Fuente y claves de descifrado: https://gbhackers.com/fbi-released-master-decryption-key/

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.