El Buró Federal de Investigaciones de Estados Unidos, más conocido como FBI, por sus siglas en inglés, publicó la semana pasada las claves para las versiones 4, 5, 5.0.4, 5.1 y 5.2 del ransomware GandCrab; una familia que tuvo un rápido crecimiento desde su aparición a principios de 2018 y que se posicionó entre las familias de ransomware más detectadas en pocos meses, con muchas víctimas en América Latina.
Las claves maestras pueden ser utilizadas para el desarrollo de herramientas de descifrado que permitan a las víctimas de este ransomware recuperar los archivos.
A principios de junio los desarrolladores de GandCrab, ransomware que se distribuía un ransomware como servicio (RaaS), anunciaron en un foro que iban a dejar de operar. Además, en su comunicado los operadores del malware advertían a las víctimas que si no realizaban el pago correspondiente no iban a poder recuperar sus archivos, ya que eliminarían las claves.
SI bien dos semanas después del anuncio de los cibercriminales detrás de GandCrab el FBI, junto a las agencias de seguridad de ocho países europeos, Europol y BitDefender, publicaron una herramienta de descifrado para todas las versiones del ransomware, en esta oportunidad publicaron a través de un comunicado alerta las claves maestras, las cuales puedes ver ingresando aquí.