Experten haben die seit Anfang 2018 herrschende GandCrab-Ransomware geknackt
Gute Nachrichten für diejenigen, die aufgrund der berüchtigten GandCrab-Ransomware nicht auf ihre Dateien zugreifen können[1] Attacke. Es dauerte fast zwei Monate, bis Bitdefender, eines der führenden globalen Unternehmen für Cybersicherheitstechnologie, einen kostenlosen Gandcrab-Ransomware-Entschlüsseler enthüllte.[2]
Unter der Leitung von Bitdefender, einer Gruppe der rumänischen Polizei, der Direktion zur Untersuchung der organisierten Kriminalität und des Terrorismus (DIICOT) und Europol leitete eine Operation gegen die GandCrab-Ransomware ein und veröffentlichte schließlich einen kostenlosen Entschlüsseler als Teil von No More Geisel[3] Projekt.
Seit Januar 2018 greift GandCrab den PC über Malspam-Kampagnen, bösartige Online-Werbung und die Kombination zweier Exploit-Kits an. In weniger als zwei Monaten wurden mehr als 53.000 Computer heimgesucht und Hunderttausende von persönlichen Dateien gestohlen. Wie viel Geld die Erpresser verdient haben, ist noch unklar. Beachten Sie jedoch, dass die GandCrab-Ransomware als Ransomware-as-a-Service (RaaS) fungiert.
GandCrab-Infektionen haben bis zu über 600.000 US-Dollar erreicht, Größenordnungen höher als bei Ransomware-Betrug üblich. Ransomware-Betrüger verlangen in der Regel zwischen 300 und 500 US-Dollar.
Europol[5] beschreibt GandCrab als „eine der aggressivsten Formen von Ransomware in diesem Jahr“ Catalin Cosoi, Senior Director of Investigation bei Bitdefender, bezeichnet es als "einer der Meistbietenden." Daher ist die Veröffentlichung eines kostenlosen GandCrab-Entschlüsselers für viele ein großer Tag.
Die Frage, ob ein kostenloses GandCrab-Entschlüsselungstool Dateien entsperren kann oder nicht, ist noch strittig
Alle Freiwilligen können ein kostenloses GandCrab-Entschlüsselungstool von der No More Ransom-Initiative herunterladen unter nomoreransom.org oder der Beamte Bitdefender-Website.
Das Tool ist kostenlos, also einen Versuch wert. Die Leute in den sozialen Medien machen jedoch viel Aufhebens um den Entschlüsseler, der sich als nicht effektiv herausstellt. Laut MalwareHunterTeam,[6] das Tool konnte zwei GandCrab-Versionen nicht entschlüsseln, einschließlich Gandcrab 2.3.1r.
Es gibt jedoch eine wesentliche Bedingung, um einen kostenlosen GandCrab-Entschlüsseler erfolgreich auszuführen:
Das Entschlüsselungstool versucht, fünf zufällige Dateien im angegebenen Pfad zu entschlüsseln und wird NICHT fortfahren, wenn der Test nicht erfolgreich ist. Wenn Sie das Tool mit einer begrenzten Anzahl von Dateien testen, stellen Sie sicher, dass sich MINDESTENS 5 Samples im Ordner befinden.
Dies ist der Grund, warum der Entschlüsseler möglicherweise nicht funktioniert. In diesem Fall sollten Sie es an einem Ordner testen, der mehr als fünf Dateien mit angehängter .GDCB-Dateierweiterung enthält. Falls die Entschlüsselung trotzdem nicht funktioniert, können Sie die aufgeführten alternativen Methoden ausprobieren Hier.
GandCrab-Entwickler werden die Angriffe nicht stoppen
Auch wenn Sicherheitsexperten die GandCrab-Entwickler, die bereits bestätigten, dass sie gehackt wurden, überwunden und Entschlüsselungsschlüssel freigegeben haben, gehen Experten davon aus, dass dies noch nicht das Ende ist.
Domain Killswitch weist auf den Mangel an Informationen über Cybersicherheit und Tools wie kostenlose Ransomware-Entschlüsseler hin. Es ist wichtig zu betonen, dass Krypto-Erpresser nicht versuchen, technisch versierte Leute anzugreifen. Er weist darauf hin, dass die „Die Sichtbarkeit dieser Art von Entschlüsselungstools außerhalb der Tech- und insbesondere der Infosec-Community ist ziemlich gering.“
Daher könnte die Zahl der GandCrab-Virus-Attacken zurückgehen, es wird jedoch nicht erwartet, dass sie vollständig abbricht. Es ist sehr wichtig, die Nachrichten über verfügbare kostenlose Entschlüsselungsprogramme und andere Sicherheitsnachrichten zu verbreiten, die Tausenden von Menschen helfen können, Unannehmlichkeiten und ernsthafte Probleme zu vermeiden.