Atención: Ahora puedes recuperar tus archivos del Ransomware: GandCrad gracias al fabricante BitDefender

Decriptor por BitDefender:

El dia 28/02 el fabricante BitDefender ha publicado una herramienta para descencriptar (decriptor) para los archivos que han sido cifrados por este tipo de ransomware “files.GDBC”. Esta herramienta requiere conexión activa de Internet para la comunicación con los servidores de BitDefender donde buscará la llave. Pasos a seguir:

Descargar el decriptor: BDGandCrabDecryptor.exe

Se recomienda primero validar el proceso ya que el programa decriptor va a intentar buscar la llave de encriptación tomando como fuente el archivo: “GDBC-DECRYPT.txt” que el atacante ha dejado en el proceso de encriptación del ransomware en la PC de la victima.

Bleepingcomputer.com recomienda primero crear un directorio temporal: “test-decryption” donde muevas 05 archivos cifrados más el texto de las instrucciones.

Luego ejecutar el decriptor con la opción de “Backup Files” activado por si se tiene algún error en el proceso de recuperación.

Una vez que coloques Scan, el decriptor subira información de la victima como el ID del archivo: “GDBC-Decrypt.txt” que esta en la PC infectada a los servidores de BitDefender buscando una llave que coincida para descifrar.

Sí el proceso anterior ha sido exitoso, entonces se recuperarán los archivos originales:

Con el proceso anterior validado, ahora puedes usar el decriptor la opción “Scan entire system”, pero siempre recomendable “Backup Files”.

Fuente: Bleepingcomputer.com

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store