El hecho de que exista la probabilidad de que los datos (o incluso el disco duro o SSD entero) acaben cifrados se forma que no se puedan recuperar fácilmente ha convertido al ransomware en uno de los mayores temores de los usuarios, tanto finales (que pueden perder datos de gran valor personal) como empresariales (que pueden incurrir en grandes pérdidas a nivel económico, de datos y confianza de los clientes).
Lo expuesto en el párrafo anterior ha convertido la lucha contra el ransomware en una de las mayores prioridades tanto para las compañías de ciberseguridad como las unidades de las fuerzas de seguridad dedicadas a luchar contra el cibercrimen. Según cuentan en The Register, debido a estos intereses comunes, BitDefender ha anunciado esta semana que ha unido fuerzas con diversas agencias de lucha contra el crimen como el FBI y Europol para crear una herramienta para poder recuperar documentos cifrados por diversas versiones de GrandCrab (Gran Cangrejo en castellano), uno de los ransomware que más usuarios ha infectado en los últimos tiempos.
La herramienta, que puede ser descargada de forma gratuita desde el sitio web de BitDefender, se encarga de descifrar los ficheros afectados hasta por la versión 5.2 de GrandCrab. Una vez que ha conseguido infectar un ordenador con el sistema operativo Windows, GrandCrab cambia el fondo de escritorio utilizado por otro con indicaciones sobre la acción que acaba de realizar y de cómo el usuario puede recuperar sus ficheros personales cifrados, un proceso que requiere de la utilización de Tor Browser como navegador y la realización de un pago que se tiene que hacer con una criptodivisa, pudiendo ser esta DASH o Bitcoin.
Además del sitio web oficial de BitDefender, la herramienta contra GrandCrab puede ser encontrada en el sitio No More Ransom, dedicada a facilitar el acceso a herramientas para descifrar ficheros afectados por muchos de los ransomware que han ido apareciendo a lo largo de los años, y es que a pesar de que los mineros maliciosos de criptomonedas han ganado mucho terreno debido a que su menor agresividad hace que pasen más desapercibidos, esto no quiere decir que se pueda bajar la guardia ante los peligrosos ransomware. Desde MuyComputer recomendamos encarecidamente seguir las instrucciones antes de iniciar el ejecutable para recuperar los ficheros afectados por GrandCrab.
GrandCrab se ha mostrado como un ransomware muy exitoso, ya que ha conseguido iniciar una especie de juego de el gato y el ratón con las compañías de ciberseguridad que se ha prolongado durante 18 meses. Además, BitDefender estima que ha infectado a 1,5 millones de ordenadores alrededor de todo el mundo, pudiendo haber conseguido extorsionar más de 2.000 millones de dólares a sus víctimas. Esto quiere decir que los operadores y afiliados del malware han conseguido hacer muy ricos con el mencionado malware.
Sin embargo, este gran éxito ha traído una consecuencia positiva, y es que los encargados de GrandCrab anunciaron este mes que suspendían las operaciones y su infraestructura de servidores y anuncios. Si cumplen con su palabra, esto quiere decir que no habrá nuevas versiones del ransomware, así que la herramienta de BitDefender tendría que poder descifrar todas las versiones que han ido apareciendo, ya que la 5.2 es la última. Si todo va según lo previsto, GrandCrab tendría que ser erradicado en cuestión de tiempo.
https://www.muycomputer.com/2019/06/18/herramienta-grandcrab-ransomware-descifrar/