O FBI (Federal Bureau of Investigation) publicou, na semana passada, as chaves para as versões 4, 5, 5.0.4, 5.1 e 5.2 do ransomware GandCrab - uma família que teve um crescimento rápido desde o seu surgimento no início de 2018 e que se posicionou entre as famílias de ransomware mais detectadas em poucos meses, com muitas vítimas na América Latina.
A chave-mestra pode ser usada para o desenvolvimento de ferramentas de descriptografia que permitem que as vítimas desse ransomware recuperem os arquivos sequestrados pela ameaça.
No início de junho, os desenvolvedores do GandCrab, uma ameaça que distribuía um ransomware como serviço (RaaS), anunciaram em um fórum que parariam de operar. Além disso, em declaração, os operadores do malware alertaram as vítimas de que, se não realizassem o pagamento correspondente, não conseguiriam recuperar seus arquivos, pois a chave seria eliminada.
Apesar disso, duas semanas após o anúncio realizado pelos cibercriminosos responsáveis pelo GandCrab, o FBI, juntamente com as agências de segurança de oito países europeus, Europol e BitDefender, publicaram uma ferramenta de decriptografia para todas as versões do ransomware.