Експерти разбиха GandCrab ransomware, който цареше от началото на 2018 г.
Добра новина за тези, които не могат да получат достъп до файловете си поради прословутия ransomware GandCrab[1] атака. Отне почти два месеца на Bitdefender, една от водещите глобални технологични компании за киберсигурност, да разкрие безплатен декриптор на Gandcrab ransomware.[2]
Водена от Bitdefender, група от румънска полиция, Дирекцията за разследване на организираната престъпност и тероризъм (DIICOT) и Европол започна операция срещу GandCrab ransomware и в крайна сметка пусна безплатен декриптор като част от No More Откуп[3] проект.
От януари 2018 г. GandCrab атакува компютър чрез кампании за малспам, злонамерени онлайн реклами и комбинация от два комплекта за експлоатиране. За по-малко от два месеца той порази над 53 000 компютъра и открадна стотици хиляди лични файлове. Все още не е ясно колко пари са спечелили изнудвачите. Въпреки това, като се има предвид, че GandCrab ransomware функционира като Ransomware-as-a-Service (RaaS)
Инфекциите с GandCrab достигнаха прекомерните $600 000+, с порядък по-висок, отколкото е обичайно при измами с откупи. Измамниците на Ransomware обикновено изискват между $300 и $500.
Европол[5] описва GandCrab като „една от най-агресивните форми на ransomware досега тази година“, докато Каталин Косой, старши директор на разследването в Bitdefender, го нарича „една от най-високите оферти.“ По този начин пускането на безплатен декриптор GandCrab е голям ден за мнозина.
Въпросът може ли безплатен инструмент за декриптиране на GandCrab да отключва файлове или не, все още е спорен
Всички доброволци могат да изтеглят безплатен инструмент за декриптиране на GandCrab от инициативата No More Ransom на адрес nomoreransom.org или длъжностното лице Уебсайт на Bitdefender.
Инструментът е безплатен, така че определено си струва да опитате. Хората в социалните мрежи обаче вдигат шум около дешифратора, който се оказва неефективен. Според MalwareHunterTeam,[6] инструментът не успя да дешифрира две версии на GandCrab, включително gandcrab 2.3.1r.
Има обаче едно съществено условие за успешно стартиране на безплатен декриптор GandCrab:
Инструментът за декриптиране се опитва да декриптира пет произволни файла в предоставения път и НЯМА да продължи, ако тестът не е успешен. Ако тествате инструмента срещу ограничен брой файлове, уверете се, че имате ПОНЕ 5 проби в папката.
Това е причината, поради която декрипторът може да не работи. В този случай трябва да го тествате в папка, която съдържа повече от пет файла, добавени с разширение .GDCB. В случай, че декриптирането все пак не работи, можете да опитате изброените алтернативни методи тук.
Разработчиците на GandCrab няма да спрат атаките
Въпреки че експертите по сигурността надминаха разработчиците на GandCrab, които вече потвърдиха, че са били хакнати и пуснали ключове за декриптиране, експертите предполагат, че това не е краят.
Domain Killswitch посочва липсата на информация относно киберсигурността и инструменти като безплатни декриптори за рансъмуер. Важно е да се подчертае фактът, че крипто-изнудвачите не се стремят да атакуват хора, разбиращи технологиите. Той посочва, че на „Видимостта на този тип инструменти за декриптиране извън технологичната и по-специално информационната общност е доста ниска.“
Следователно броят на вирусните атаки на GandCrab може да намалее, въпреки че не се очаква да прекъснат напълно. Много е важно да се разпространяват новините за наличните безплатни помощни програми за декриптиране и други новини за сигурността, което може да помогне на хиляди хора да избегнат неудобства и сериозни проблеми.