Eksperter knækkede GandCrab ransomware, der har regeret siden begyndelsen af 2018
Gode nyheder for dem, der ikke kan få adgang til deres filer på grund af den berygtede GandCrab ransomware[1] angreb. Det tog næsten to måneder for Bitdefender, en af de førende globale cybersikkerhedsteknologivirksomheder, at afsløre en gratis Gandcrab ransomware-dekryptering.[2]
Anført af Bitdefender, en gruppe af rumænsk politi, direktoratet for efterforskning af organiseret kriminalitet og terrorisme (DIICOT) og Europol iværksatte en operation mod GandCrab ransomware og frigav til sidst en gratis dekryptering som en del af No More Løsepenge[3] projekt.
Siden januar 2018 angreb GandCrab pc via malspam-kampagner, ondsindede onlineannoncer og en kombination af to udnyttelsessæt. På mindre end to måneder ramte den mere end 53.000 computere og stjal hundredtusindvis af personlige filer. Det er endnu ikke klart, hvor mange penge afpressere tjente. Men med tanke på, at GandCrab ransomware fungerer som en Ransomware-as-a-Service (RaaS)
GandCrab-infektioner har nået op til ublu $600.000+, størrelsesordener højere end det er almindeligt i ransomware-svindel. Ransomware-svindlere kræver mere typisk mellem $300 og $500.
Europol[5] beskriver GandCrab som "en af de mest aggressive former for ransomware hidtil i år," mens Catalin Cosoi, seniordirektør for efterforskning hos Bitdefender, omtaler det som "en af de højestbydende." Derfor er frigivelsen af en gratis GandCrab-dekryptering en stor dag for mange.
Spørgsmålet, om et gratis GandCrab-dekrypteringsværktøj kan låse filer op eller ej, er stadig diskutabelt
Alle frivillige kan downloade et gratis GandCrab-dekrypteringsværktøj fra No More Ransom-initiativet på nomoreransom.org eller embedsmanden Bitdefenders hjemmeside.
Værktøjet er gratis, så det er bestemt et forsøg værd. Folk på sociale medier laver dog ballade om dekrypteringsværktøjet, som viser sig at være ueffektivt. Ifølge MalwareHunterTeam,[6] værktøjet kunne ikke dekryptere to GandCrab-versioner, inklusive gandcrab 2.3.1r.
Der er dog én væsentlig betingelse for at køre en gratis GandCrab-dekryptering med succes:
Dekrypteringsværktøjet forsøger at dekryptere fem tilfældige filer i den angivne sti og vil IKKE fortsætte, hvis testen ikke lykkes. Hvis du tester værktøjet mod et begrænset antal filer, skal du sikre dig, at du har MINDST 5 prøver i mappen.
Det er grunden til, at dekrypteringsværktøjet muligvis ikke fungerer. I dette tilfælde bør du teste det på en mappe, som indeholder mere end fem filer, der er tilføjet .GDCB filtypenavnet. Hvis dekryptering alligevel ikke virker, kan du prøve alternative metoder på listen her.
GandCrab-udviklere vil ikke stoppe angrebene
Selvom sikkerhedseksperter overvandt GandCrab-udviklerne, som allerede har bekræftet, at de blev hacket og frigivet dekrypteringsnøgler, antager eksperter, at det ikke er enden.
Domain Killswitch påpeger manglen på information vedrørende cybersikkerhed og værktøjer som gratis ransomware-dekryptering. Det er vigtigt at understrege det faktum, at krypto-afpressere ikke søger at angribe teknologikyndige mennesker. Han påpeger, at "Synligheden af denne type dekrypteringsværktøjer uden for teknologien og specifikt infosec-fællesskabet er ret lav."
Derfor kan antallet af GandCrab-virusangreb falde, selvom det ikke forventes at bryde fuldstændigt. Det er meget vigtigt at sprede nyhederne om tilgængelige gratis dekrypteringsværktøjer og andre sikkerhedsnyheder, som kan hjælpe tusindvis af mennesker til at undgå gener og alvorlige problemer.