Conforme comunicado pela Europol, as vítimas do ransomware GandCrab podem recuperar os seus ficheiros sem necessidade de pagar um resgate aos cibercriminosos, graças ao lançamento de uma nova ferramenta gratuita de desencriptação, disponível em www.nomoreransom.org.
Desenvolvida pela Polícia da Roménia, Europol e BitDefender, esta ferramenta permite recuperar dados de várias versões do GandCrab, como a versão 1 (extensão GDCB), versão 4 (extensão KRAB) e versão 5 (extensão que usa 10 caracteres de forma aleatória).
GandCrab é uma nova família de ransomware que surgiu este ano e se posicionou dentro das 5 famílias de ransomware mais detetadas, sendo inclusive comparada ao nível de famílias de ransomware como WannaCryptor e Crysis. Na América Latina, esta ameaça atingiu vários utilizadores ao longo deste ano. Peru, México, Equador, Colômbia e Brasil foram alguns dos países mais afetados, de acordo com a investigação levada a cabo pela ESET.
De acordo o portal ZDNet, as novas versões do GandCrab são geralmente lançadas a cada uma ou duas semanas, recomendando-se cautela aos utilizadores. As novas versões deste ransomware provavelmente não permitirão que recupere os seus ficheiros com recurso à ferramenta gratuita de desencriptação. Os utilizadores devem, por isso, tomar as devidas precauções para desfrutar da tecnologia de forma segura.
Segundo o responsável do Laboratório da ESET na América Latina, Camilo Gutiérrez, esta ameaça propagou-se no início do ano através de campanhas de Engenharia Social que serviram como desculpa para uma atualização das fontes do sistema operativo. Mas a partir de maio, quando o número de deteções na América Latina cresceu exponencialmente, foi detetado que a maioria dos ataques estavam a ser realizadas através de aplicações para cracks de programas legítimos.
Os utilizadores interessados podem efetuar o download da ferramenta gratuita de desencriptação para o ransomware GandCrab.
