Asiantuntijat mursivat GandCrab-lunnasohjelman, joka on hallinnut vuoden 2018 alusta
Hyviä uutisia niille, jotka eivät pääse käsiksi tiedostoihinsa surullisen GandCrab-lunastusohjelman takia[1] hyökkäys. Kesti lähes kaksi kuukautta, ennen kuin Bitdefender, yksi johtavista globaaleista kyberturvallisuusteknologiayrityksistä, paljasti ilmaisen Gandcrab lunnasohjelman salauksen purkuohjelman.[2]
Johti Bitdefender, Romanian poliisi, järjestäytyneen rikollisuuden ja terrorismin tutkintaosasto (DIICOT) ja Europol aloitti operaation GandCrab lunnasohjelmia vastaan ja julkaisi lopulta ilmaisen salauksenpurkuohjelman osana No Morea Lunnaat[3] hanke.
Tammikuusta 2018 lähtien GandCrab hyökkäsi PC: tä vastaan roskapostikampanjoilla, haitallisilla verkkomainoksilla ja kahden hyväksikäyttöpaketin yhdistelmällä. Alle kahdessa kuukaudessa se iski yli 53 000 tietokoneeseen ja varasti satoja tuhansia henkilökohtaisia tiedostoja. Vielä ei ole selvää, kuinka paljon rahaa kiristijät ansaitsivat. Ottaen kuitenkin huomioon, että GandCrab ransomware toimii Ransomware-as-a-Service (RaaS) -palveluna.
[4] ja 1 200 USD: n Dash-kolikoiden vaatimukset jokaiselta uhrilta sallivat oletuksen, että tulot ylittävät 600 000 USD:GandCrab-tartunnat ovat nousseet jopa yli 600 000 dollariin, mikä on suuruusluokkaa suurempi kuin kiristysohjelmahuijauksissa. Ransomware-huijarit vaativat yleensä 300–500 dollaria.
Europol[5] kuvaa GandCrabia nimellä "yksi aggressiivisimmista kiristyshaittaohjelmista tähän mennessä tänä vuonna" kun taas Catalin Cosoi, Bitdefenderin vanhempi tutkintajohtaja, viittaa siihen nimellä "yksi eniten tarjoavista." Siten ilmaisen GandCrab-salauksenpurkuohjelman julkaiseminen on suuri päivä monille.
Kysymys, voiko ilmainen GandCrab-salauksenpurkutyökalu avata tiedostoja vai ei, on edelleen kiistanalainen
Kaikki vapaaehtoiset voivat ladata ilmaisen GandCrab-salauksenpurkutyökalun No More Ransom -aloitteesta osoitteessa nomoreransom.org tai virkailija Bitdefenderin verkkosivusto.
Työkalu on ilmainen, joten sitä kannattaa ehdottomasti kokeilla. Ihmiset sosiaalisessa mediassa tekevät kuitenkin meteliä salauksenpurkuohjelmasta, joka ei osoittautunut tehokkaaksi. MalwareHunterTeamin mukaan[6] työkalu ei onnistunut purkamaan kahta GandCrab-versiota, mukaan lukien gandcrab 2.3.1r.
On kuitenkin yksi olennainen ehto ilmaisen GandCrab-salauksenpurkuohjelman suorittamiselle:
Salauksenpurkutyökalu yrittää purkaa viiden satunnaisen tiedoston salauksen annetussa polussa, eikä se jatka, jos testi ei onnistu. Jos testaat työkalua rajoitettuun määrään tiedostoja, varmista, että kansiossa on VÄHINTÄÄN 5 näytettä.
Tästä syystä salauksen purkuohjelma ei ehkä toimi. Tässä tapauksessa sinun tulee testata sitä kansiossa, joka sisältää yli viisi tiedostoa, joihin on liitetty .GDCB-tiedostotunniste. Jos salauksen purku ei toimi joka tapauksessa, voit kokeilla vaihtoehtoisia lueteltuja menetelmiä tässä.
GandCrab-kehittäjät eivät pysäytä hyökkäyksiä
Vaikka tietoturvaasiantuntijat voittivat GandCrab-kehittäjät, jotka jo vahvistivat, että heidät hakkeroitiin, ja julkaisivat salauksen purkuavaimet, asiantuntijat olettavat, että se ei ole loppu.
Domain Killswitch huomauttaa, että tietoa ei ole kyberturvallisuudesta ja työkaluista, kuten ilmaisista lunnasohjelmien salauksenpurkuohjelmista. On tärkeää korostaa sitä tosiasiaa, että kryptokiristäjät eivät pyri hyökkäämään tekniikkataitoisten ihmisten kimppuun. Hän huomauttaa, että "Tällaisten salauksenpurkutyökalujen näkyvyys tekniikan ja erityisesti infosec-yhteisön ulkopuolella on melko heikko."
Siksi GandCrab-virushyökkäysten määrä saattaa laskea, vaikkakaan niiden ei odoteta katkeavan kokonaan. On erittäin tärkeää levittää uutisia saatavilla olevista ilmaisista salauksenpurkuohjelmista ja muista turvallisuusuutisista, jotka voivat auttaa tuhansia ihmisiä välttämään haittoja ja vakavia ongelmia.