Odborníci prolomili ransomware GandCrab, který vládl od začátku roku 2018
Dobrá zpráva pro ty, kteří nemají přístup ke svým souborům kvůli nechvalně známému ransomwaru GandCrab[1] Záchvat. Trvalo téměř dva měsíce, než Bitdefender, jedna z předních světových společností v oblasti kybernetické bezpečnosti, odhalila bezplatný dešifrovač ransomwaru Gandcrab.[2]
Pod vedením Bitdefendera, skupiny rumunské policie, Ředitelství pro vyšetřování organizovaného zločinu a terorismu (DIICOT) a Europol zahájil operaci proti ransomwaru GandCrab a nakonec vydal bezplatný dešifrovací nástroj jako součást No More Výkupné[3] projekt.
Od ledna 2018 GandCrab napadl PC prostřednictvím malspamových kampaní, škodlivých online reklam a kombinací dvou exploit kitů. Za necelé dva měsíce zasáhl více než 53 000 počítačů a ukradl statisíce osobních souborů. Kolik peněz vyděrači vydělali, zatím není jasné. S ohledem na to, že GandCrab ransomware funguje jako Ransomware-as-a-Service (RaaS)[4] a požadavky na 1200 USD v mincích Dash od každé oběti umožňují za předpokladu, že příjem přesahuje 600 000 USD:
Infekce GandCrab dosáhly až přemrštěných 600 000+ $, řádově výše, než je běžné u podvodů s ransomwarem. Podvodníci s ransomwarem obvykle požadují mezi 300 a 500 dolary.
Europol[5] popisuje GandCrab jako „jedna z nejagresivnějších forem ransomwaru v tomto roce,“ zatímco Catalin Cosoi, vrchní ředitel vyšetřování v Bitdefender, o tom mluví jako "jeden z nejvyšších nabídek." Vydání bezplatného dešifrovače GandCrab je tedy pro mnohé velkým dnem.
Otázka, zda bezplatný dešifrovací nástroj GandCrab odemyká soubory nebo ne, je stále sporná
Všichni dobrovolníci si mohou zdarma stáhnout dešifrovací nástroj GandCrab z iniciativy No More Ransom na adrese nomoreransom.org nebo úředník Web Bitdefender.
Nástroj je zdarma, takže rozhodně stojí za vyzkoušení. Lidé na sociálních sítích však dělají povyk ohledně decryptoru, který se ukazuje jako neúčinný. Podle MalwareHunterTeam,[6] nástroj nedokázal dešifrovat dvě verze GandCrab, včetně GandCrab 2.3.1r.
Existuje však jedna základní podmínka pro úspěšné spuštění bezplatného dešifrování GandCrab:
Dešifrovací nástroj se pokusí dešifrovat pět náhodných souborů v zadané cestě a NEBUDE pokračovat, pokud test nebude úspěšný. Pokud nástroj testujete na omezeném počtu souborů, ujistěte se, že máte ve složce NEJMÉNĚ 5 vzorků.
To je důvod, proč dešifrovač nemusí fungovat. V tomto případě byste jej měli otestovat na složce, která obsahuje více než pět souborů s příponou .GDCB. V případě, že dešifrování stejně nefunguje, můžete zkusit alternativní metody uvedené v seznamu tady.
Vývojáři GandCrab útoky nezastaví
I když bezpečnostní experti překonali vývojáře GandCrab, kteří již potvrdili, že byli hacknuti a uvolnili dešifrovací klíče, odborníci předpokládají, že to není konec.
Domain Killswitch poukazuje na nedostatek informací o kybernetické bezpečnosti a nástrojích, jako jsou bezplatné dešifrovače ransomwaru. Je důležité zdůraznit skutečnost, že krypto-vyděrači se nesnaží útočit na technicky zdatné lidi. Poukazuje na to, že "Viditelnost těchto typů dešifrovacích nástrojů mimo tech a konkrétně infosec komunitu je poměrně nízká."
Proto se počet útoků virem GandCrab může snížit, i když se neočekává, že by se úplně přerušily. Je velmi důležité šířit zprávy o dostupných bezplatných dešifrovacích nástrojích a dalších bezpečnostních zprávách, které mohou pomoci tisícům lidí vyhnout se nepříjemnostem a vážným problémům.