Οι ειδικοί έσπασαν το ransomware GandCrab που βασίλευε από τις αρχές του 2018
Καλά νέα για όσους δεν μπορούν να έχουν πρόσβαση στα αρχεία τους λόγω του διαβόητου ransomware GandCrab[1] επίθεση. Χρειάστηκαν σχεδόν δύο μήνες για την Bitdefender, μια από τις κορυφαίες εταιρείες τεχνολογίας κυβερνοασφάλειας παγκοσμίως, να αποκαλύψει έναν δωρεάν αποκρυπτογραφητή ransomware Gandcrab.[2]
Με επικεφαλής τον Bitdefender, μια ομάδα ρουμανικής αστυνομίας, τη Διεύθυνση Διερεύνησης Οργανωμένου Εγκλήματος και Τρομοκρατίας (DIICOT) και Η Europol ξεκίνησε μια επιχείρηση κατά του ransomware GandCrab και τελικά κυκλοφόρησε έναν δωρεάν αποκρυπτογραφητή ως μέρος του No More Λύτρα[3] έργο.
Από τον Ιανουάριο του 2018, η GandCrab επιτέθηκε σε υπολογιστή μέσω καμπανιών malspam, κακόβουλων διαδικτυακών διαφημίσεων και συνδυασμού δύο κιτ εκμετάλλευσης. Σε λιγότερο από δύο μήνες, χτύπησε περισσότερους από 53.000 υπολογιστές και έκλεψε εκατοντάδες χιλιάδες προσωπικά αρχεία. Δεν είναι ακόμη σαφές πόσα χρήματα κέρδισαν οι εκβιαστές. Ωστόσο, έχοντας κατά νου ότι το ransomware GandCrab λειτουργεί ως Ransomware-as-a-Service (RaaS)
[4] και οι απαιτήσεις για 1200 USD σε νομίσματα Dash από κάθε θύμα επιτρέπουν την υπόθεση ότι το εισόδημα υπερβαίνει τα 600.000 USD:Οι μολύνσεις από το GandCrab έχουν φτάσει τα υπέρογκα $600.000+, τάξεις μεγέθους υψηλότερες από ό, τι είναι συνηθισμένο στις απάτες με ransomware. Οι απατεώνες ransomware συνήθως απαιτούν μεταξύ $300 και $500.
Europol[5] περιγράφει το GandCrab ως «μία από τις πιο επιθετικές μορφές ransomware μέχρι στιγμής φέτος», ενώ ο Catalin Cosoi, ανώτερος διευθυντής ερευνών στην Bitdefender, αναφέρεται σε αυτό ως «Ένας από τους πλειοδότες» Έτσι, η κυκλοφορία ενός δωρεάν αποκρυπτογραφητή GandCrab είναι μια μεγάλη μέρα για πολλούς.
Το ερώτημα αν ένα δωρεάν εργαλείο αποκρυπτογράφησης GandCrab μπορεί να ξεκλειδώσει αρχεία ή όχι, εξακολουθεί να αμφισβητείται
Όλοι οι εθελοντές μπορούν να κατεβάσουν ένα δωρεάν εργαλείο αποκρυπτογράφησης GandCrab από την πρωτοβουλία No More Ransom στο nomoreransom.org ή ο επίσημος Ο ιστότοπος του Bitdefender.
Το εργαλείο είναι δωρεάν, οπότε σίγουρα αξίζει να το δοκιμάσετε. Ωστόσο, οι άνθρωποι στα μέσα κοινωνικής δικτύωσης κάνουν φασαρία σχετικά με τον αποκρυπτογραφητή, ο οποίος αποδεικνύεται ότι δεν είναι αποτελεσματικός. Σύμφωνα με το MalwareHunterTeam,[6] το εργαλείο απέτυχε να αποκρυπτογραφήσει δύο εκδόσεις GandCrab, συμπεριλαμβανομένου του gandcrab 2.3.1r.
Ωστόσο, υπάρχει μια βασική προϋπόθεση για την επιτυχή εκτέλεση ενός δωρεάν αποκρυπτογραφητή GandCrab:
Το εργαλείο αποκρυπτογράφησης επιχειρεί να αποκρυπτογραφήσει πέντε τυχαία αρχεία στην παρεχόμενη διαδρομή και ΔΕΝ θα συνεχίσει εάν η δοκιμή δεν είναι επιτυχής. Εάν δοκιμάσετε το εργαλείο σε περιορισμένο αριθμό αρχείων, βεβαιωθείτε ότι έχετε ΤΟΥΛΑΧΙΣΤΟΝ 5 δείγματα στο φάκελο.
Αυτός είναι ο λόγος για τον οποίο ο αποκρυπτογραφητής μπορεί να αποτύχει να λειτουργήσει. Σε αυτήν την περίπτωση, θα πρέπει να το δοκιμάσετε σε έναν φάκελο, ο οποίος περιέχει περισσότερα από πέντε αρχεία που έχουν προσαρτηθεί με επέκταση αρχείου .GDCB. Σε περίπτωση που η αποκρυπτογράφηση δεν λειτουργήσει ούτως ή άλλως, μπορείτε να δοκιμάσετε εναλλακτικές μεθόδους που αναφέρονται εδώ.
Οι προγραμματιστές του GandCrab δεν θα σταματήσουν τις επιθέσεις
Παρόλο που οι ειδικοί ασφαλείας ξεπέρασαν τους προγραμματιστές του GandCrab που είχαν ήδη επιβεβαιώσει ότι είχαν παραβιαστεί και κυκλοφόρησαν κλειδιά αποκρυπτογράφησης, οι ειδικοί υποθέτουν ότι δεν είναι το τέλος.
Το Domain Killswitch επισημαίνει την έλλειψη πληροφοριών σχετικά με την ασφάλεια στον κυβερνοχώρο και εργαλεία όπως οι δωρεάν αποκρυπτογραφητές ransomware. Είναι σημαντικό να τονίσουμε το γεγονός ότι οι κρυπτοεκβιαστές δεν επιδιώκουν να επιτεθούν σε ανθρώπους που γνωρίζουν την τεχνολογία. Επισημαίνει ότι η «Η ορατότητα αυτού του τύπου εργαλείων αποκρυπτογράφησης εκτός της κοινότητας τεχνολογίας και συγκεκριμένα της infosec είναι αρκετά χαμηλή».
Επομένως, ο αριθμός των επιθέσεων του ιού GandCrab ενδέχεται να μειωθεί, αν και δεν αναμένεται να διακοπεί εντελώς. Είναι πολύ σημαντικό να διαδίδονται τα νέα σχετικά με τα διαθέσιμα δωρεάν βοηθητικά προγράμματα αποκρυπτογράφησης και άλλα νέα για την ασφάλεια, τα οποία μπορεί να βοηθήσουν χιλιάδες άτομα να αποφύγουν ενοχλήσεις και σοβαρά προβλήματα.