Eksperdid murdsid lahti GandCrabi lunavara, mis valitses alates 2018. aasta algusest
Hea uudis neile, kes kurikuulsa GandCrabi lunavara tõttu oma failidele ligi ei pääse[1] rünnak. Kulus peaaegu kaks kuud, enne kui Bitdefender, üks juhtivaid ülemaailmseid küberturbetehnoloogia ettevõtteid, paljastas tasuta Gandcrabi lunavara dekrüpteerija.[2]
Rumeenia politseirühma Bitdefenderi juhitud organiseeritud kuritegevuse ja terrorismi uurimise direktoraat (DIICOT) ja Europol algatas operatsiooni GandCrab lunavara vastu ja andis lõpuks No More osana välja tasuta dekrüpteerija Lunaraha[3] projekt.
Alates 2018. aasta jaanuarist ründas GandCrab arvutit rämpspostikampaaniate, pahatahtlike veebireklaamide ja kahe ärakasutamiskomplekti kombinatsiooni kaudu. Vähem kui kahe kuuga tabas see enam kui 53 000 arvutit ja varastas sadu tuhandeid isiklikke faile. Kui palju raha väljapressijad teenisid, pole veel selge. Kuid pidades meeles, et GandCrab lunavara toimib Ransomware-as-a-Servicena (RaaS)[4] ja nõuded 1200 USD Dashi müntides igalt ohvrilt lubavad eeldada, et sissetulek ületab 600 000 USD:
GandCrabi nakkused on jõudnud üle 600 000 dollarini, mis on suurusjärku suurem kui lunavarapettuste puhul tavaline. Lunavarapetturid nõuavad tavaliselt 300–500 dollarit.
Europol[5] kirjeldab GandCrab kui "Selle aasta üks agressiivsemaid lunavara vorme," samas kui Catalin Cosoi, Bitdefenderi uurimise vanemdirektor, viitab sellele kui "üks kõrgeima pakkumise tegijaid." Seega on tasuta GandCrabi dekrüpteerija väljalaskmine paljude jaoks suur päev.
Küsimus, kas tasuta GandCrabi dekrüpteerimistööriist faile avab või mitte, on endiselt vaieldav
Kõik vabatahtlikud saavad algatusest No More Ransom aadressil alla laadida tasuta GandCrabi dekrüpteerimistööriista nomoreransom.org või ametnik Bitdefenderi veebisait.
Tööriist on tasuta, seega tasub seda kindlasti proovida. Inimesed aga teevad sotsiaalmeedias lärmi dekrüpteerija pärast, mis aga osutub ebatõhusaks. MalwareHunterTeami sõnul[6] tööriist ei suutnud dekrüpteerida kahte GandCrabi versiooni, sealhulgas gandcrab 2.3.1r.
Tasuta GandCrabi dekrüpteerija edukaks käitamiseks on aga üks oluline tingimus:
Dekrüpteerimistööriist püüab dekrüpteerida viis juhuslikku faili etteantud teel ja EI jätka, kui test ei õnnestu. Kui testite tööriista piiratud arvu failidega, veenduge, et teil oleks kaustas VÄHEMALT 5 näidist.
See on põhjus, miks dekrüpteerija ei pruugi töötada. Sel juhul peaksite seda testima kaustas, mis sisaldab rohkem kui viit faili, millele on lisatud .GDCB faililaiend. Kui dekrüpteerimine niikuinii ei tööta, võite proovida loetletud alternatiivseid meetodeid siin.
GandCrabi arendajad ei peata rünnakuid
Kuigi turvaeksperdid ületasid GandCrabi arendajaid, kes juba kinnitasid, et neid häkiti, ja vabastasid dekrüpteerimisvõtmed, eeldavad eksperdid, et see pole veel lõpp.
Domain Killswitch juhib tähelepanu teabe puudumisele küberturvalisuse ja selliste tööriistade kohta nagu tasuta lunavara dekrüpteerijad. Oluline on rõhutada tõsiasja, et krüptoväljapressijad ei püüa rünnata tehnikatundlikke inimesi. Ta juhib tähelepanu sellele, et "Seda tüüpi dekrüpteerimistööriistade nähtavus väljaspool tehnoloogiat ja eriti infoseci kogukonda on üsna madal."
Seetõttu võib GandCrabi viiruserünnakute arv väheneda, kuigi eeldatavasti ei katke see täielikult. Väga oluline on levitada uudiseid saadaolevate tasuta dekrüpteerimisutiliitide ja muude turvauudiste kohta, mis võivad aidata tuhandetel inimestel vältida ebameeldivusi ja tõsiseid probleeme.