فكك الخبراء فيروسات الفدية GandCrab التي سادت منذ بداية عام 2018

بشرى سارة لأولئك الذين لا يستطيعون الوصول إلى ملفاتهم بسبب رانسومواري GandCrab سيئ السمعة[1] هجوم. استغرق الأمر ما يقرب من شهرين لشركة Bitdefender ، إحدى الشركات العالمية الرائدة في مجال تكنولوجيا الأمن السيبراني ، للكشف عن برنامج فك تشفير Gandcrab ransomware مجاني.[2]
بقيادة Bitdefender ، وهي مجموعة من الشرطة الرومانية ومديرية التحقيق في الجريمة المنظمة والإرهاب (DIICOT) و بدأ Europol عملية ضد GandCrab ransomware وأصدر في النهاية أداة فك تشفير مجانية كجزء من No More فدية[3] المشروع.
منذ يناير 2018 ، هاجم GandCrab الكمبيوتر الشخصي عبر حملات malspam والإعلانات الخبيثة عبر الإنترنت ومجموعة من مجموعتي استغلال. في أقل من شهرين ، صدم أكثر من 53000 جهاز كمبيوتر وسرق مئات الآلاف من الملفات الشخصية. لم يتضح بعد مقدار الأموال التي حصل عليها المبتزون. ومع ذلك ، مع الأخذ في الاعتبار أن GandCrab ransomware يعمل بمثابة Ransomware-as-a-Service (RaaS)[4] والمطالبات بـ 1200 دولار أمريكي في عملات داش من كل ضحية تسمح بافتراض أن الدخل يتجاوز 600000 دولار أمريكي:
وصلت إصابات GandCrab إلى ما يزيد عن 600000 دولار ، وهي أوامر من الحجم أعلى مما هو شائع في عمليات احتيال برامج الفدية. يطلب محتالو برامج الفدية عادةً ما بين 300 دولار و 500 دولار.
اليوروبول[5] يصف GandCrab بأنه "أحد أكثر أشكال برامج الفدية هجومًا هذا العام حتى الآن" ، بينما يشير كاتالين كوسوي ، كبير مديري التحقيق في Bitdefender ، إلى ذلك على أنه "أحد أعلى المزايدين". وبالتالي ، فإن إطلاق برنامج فك تشفير GandCrab المجاني يعد يومًا مهمًا للكثيرين.
السؤال: هل يمكن لأداة فك تشفير GandCrab المجانية أن تفتح الملفات أم لا لا تزال محل نزاع
يمكن لجميع المتطوعين تنزيل أداة مجانية لفك تشفير GandCrab من مبادرة No More Ransom على nomoreransom.org أو المسؤول موقع Bitdefender.
الأداة مجانية ، لذا فهي تستحق التجربة بالتأكيد. ومع ذلك ، يثير الأشخاص على وسائل التواصل الاجتماعي ضجة حول أداة فك التشفير ، والتي تبين أنها غير فعالة. وفقًا لـ MalwareHunterTeam ،[6] فشلت الأداة في فك تشفير نسختين من GandCrab ، بما في ذلك gandcrab 2.3.1r.
ومع ذلك ، هناك شرط أساسي لتشغيل برنامج فك تشفير GandCrab مجاني بنجاح:
تحاول أداة فك التشفير فك تشفير خمسة ملفات عشوائية في المسار المتوفر ولن تستمر إذا لم ينجح الاختبار. إذا قمت باختبار الأداة مقابل عدد محدود من الملفات ، فتأكد من أن لديك 5 عينات على الأقل في المجلد.
هذا هو سبب فشل فك التشفير في العمل. في هذه الحالة ، يجب عليك اختباره على مجلد يحتوي على أكثر من خمسة ملفات ملحقة بامتداد الملف .GDCB. في حالة فشل فك التشفير في العمل على أي حال ، يمكنك تجربة الطرق البديلة المدرجة هنا.
لن يوقف مطورو GandCrab الهجمات
على الرغم من أن خبراء الأمن قد تفوقوا على مطوري GandCrab الذين أكدوا بالفعل أنه تم اختراقهم وأطلقوا مفاتيح فك التشفير ، إلا أن الخبراء يفترضون أن هذه ليست النهاية.
يشير Domain Killswitch إلى نقص المعلومات المتعلقة بالأمن السيبراني والأدوات مثل أجهزة فك تشفير برامج الفدية المجانية. من المهم التأكيد على حقيقة أن مبتزعي التشفير لا يسعون لمهاجمة الأشخاص المتمرسين في مجال التكنولوجيا. يشير إلى أن "مستوى رؤية هذا النوع من أدوات فك التشفير خارج نطاق التكنولوجيا وخاصةً مجتمع Infosec منخفض للغاية."
لذلك ، قد ينخفض عدد هجمات فيروسات GandCrab ، على الرغم من أنه من غير المتوقع أن تنفجر تمامًا. من المهم جدًا نشر الأخبار حول أدوات فك التشفير المجانية المتاحة وأخبار الأمان الأخرى ، والتي قد تساعد آلاف الأشخاص في تجنب المضايقات والمشكلات الخطيرة.