Em um comunicado de imprensa divulgado ontem (25) pela Europol, o organismo anunciou que as vítimas do ransomware GandCrab podem recuperar seus arquivos sem a necessidade de pagar um resgate para os cibercriminosos, graças ao recente lançamento de uma nova ferramenta gratuita de descriptografia publicada no site nomoreransom.org.
Esta ferramenta foi desenvolvida pela Polícia da Romênia, Europol e BitDefender e permite recuperar dados de várias versões do GandCrab, como a versão 1 (extensão GDCB), versão 4 (extensão KRAB) e versão 5 (extensão que usa 10 caracteres de forma aleatória).
O lançamento dessa ferramenta surgiu poucos dias depois dos responsáveis pelo GandCrab publicarem as chaves de deescriptografia para as vítimas do ransomware na Síria, quando uma vítima (desse mesmo país) publicou no Twitter que, após o ataque do malware, havia perdido o acesso a fotos e vídeos de seus filhos que morreram em consequência da guerra. Além disso, algumas empresas como a ESET lançaram uma ferramenta de descriptografia para as vítimas na Síria com o intuito de que usassem essas chaves de descriptografia já que, segundo foi publicado pelos desenvolvedores do GandCrab em um fórum, não estava nos planos dos criadores desse ransomware afetar os usuários desse país.
GandCrab é uma nova família de ransomware que apareceu este ano, pela primeira vez, e se posicionou dentro das 5 famílias de ransomware mais detectadas, sendo até mesmo comparada ao nível das famílias como WannaCryptor e Crysis. Na América Latina, esta ameaça atingiu vários usuários ao longo deste ano. Peru, México, Equador, Colômbia e Brasil foram alguns dos países mais afetados, de acordo com as detecções registradas pela ESET.
Outra particularidade, em relação a esse ransomware que criptografa mais de 400 extensões de arquivos diferentes, é o número de versões que foram vistas em tão pouco tempo. A versão 1 do GandCrab se propagou principalmente entre janeiro e fevereiro deste ano, enquanto a versão 4 começou a circular em julho e a versão 5 em setembro
Isso significa que qualquer pessoa que tenha sido infectada com qualquer versão do GandCrab lançada nos últimos quatro meses pode agora recuperar seus arquivos gratuitamente, sem ter que pagar aos cibercriminosos (exigem um resgate que varia de 600 a 6.000 dólares), algo que também não é recomendado, já que, entre outras razões, nunca é possível saber se os criminosos irão devolver os arquivos.
De acordo com uma publicação do site ZDNet, as novas versões do GandCrab são geralmente lançadas a cada uma ou duas semanas, portanto os usuários devem ter cuidado, porque com as novas versões desse ransomware provavelmente não seja possível recuperar arquivos utilizando essa ferramenta gratuita de descriptografia. Nesse sentido, os usuários devem tomar as devidas precauções para aproveitar a tecnologia de forma segura. Segundo o responsável do Laboratório da ESET América Latina, Camilo Gutiérrez, essa ameaça se propagou no início do ano através de campanhas de Engenharia Social que serviram como desculpa para uma atualização das fontes do sistema operacional. Mas a partir de maio, quando o número de detecções na América Latina cresceu exponencialmente, foi detectado que a maioria das infecções estavam sendo realizadas através de aplicativos para crackear programas legítimos.
Os usuários interessados podem realizar o download da ferramenta gratuita de descriptografia para o ransomware GandCrab.