Des experts ont cracké le ransomware GandCrab qui régnait depuis début 2018
Bonne nouvelle pour ceux qui ne peuvent pas accéder à leurs fichiers en raison du tristement célèbre ransomware GandCrab[1] attaque. Il a fallu près de deux mois à Bitdefender, l'une des principales sociétés mondiales de technologie de cybersécurité, pour révéler un décrypteur de ransomware Gandcrab gratuit.[2]
Dirigé par Bitdefender, un groupe de la police roumaine, la Direction des enquêtes sur le crime organisé et le terrorisme (DIICOT) et Europol a lancé une opération contre le ransomware GandCrab et a finalement publié un décrypteur gratuit dans le cadre de No More Une rançon[3] projet.
Depuis janvier 2018, GandCrab a attaqué le PC via des campagnes de spam, des publicités en ligne malveillantes et la combinaison de deux kits d'exploit. En moins de deux mois, il a frappé plus de 53 000 ordinateurs et volé des centaines de milliers de fichiers personnels. On ne sait pas encore combien d'argent les extorqueurs ont gagné. Cependant, ayant à l'esprit que le ransomware GandCrab fonctionne comme un Ransomware-as-a-Service (RaaS)
Les infections à GandCrab ont atteint un montant exorbitant de 600 000 $ et plus, des ordres de grandeur plus élevés que ce qui est courant dans les escroqueries par ransomware. Les escrocs de ransomware demandent généralement entre 300 $ et 500 $.
Europol[5] décrit GandCrab comme « l'une des formes de ransomware les plus agressives jusqu'à présent cette année », tandis que Catalin Cosoi, directeur principal des enquêtes chez Bitdefender, l'appelle "l'un des plus offrants." Ainsi, la sortie d'un décrypteur GandCrab gratuit est un grand jour pour beaucoup.
La question de savoir si un outil de décryptage gratuit de GandCrab déverrouille des fichiers ou non est toujours discutable
Tous les volontaires peuvent télécharger un outil de décryptage GandCrab gratuit de l'initiative No More Ransom à l'adresse nomoransom.org ou le fonctionnaire Site Web de Bitdefender.
L'outil est gratuit, donc ça vaut vraiment la peine d'essayer. Cependant, les gens sur les réseaux sociaux font tout un plat du décrypteur, qui s'avère inefficace. Selon MalwareHunterTeam,[6] l'outil n'a pas réussi à déchiffrer deux versions de GandCrab, y compris gandcrab 2.3.1r.
Cependant, il y a une condition essentielle pour exécuter avec succès un décrypteur GandCrab gratuit :
L'outil de décryptage tente de décrypter cinq fichiers aléatoires dans le chemin fourni et ne continuera PAS si le test échoue. Si vous testez l'outil sur un nombre limité de fichiers, assurez-vous d'avoir AU MOINS 5 échantillons dans le dossier.
C'est la raison pour laquelle le décrypteur peut ne pas fonctionner. Dans ce cas, vous devez le tester sur un dossier contenant plus de cinq fichiers avec l'extension de fichier .GDCB. Au cas où le décryptage ne fonctionnerait pas de toute façon, vous pouvez essayer les méthodes alternatives répertoriées ici.
Les développeurs de GandCrab n'arrêteront pas les attaques
Même si les experts en sécurité ont surmonté les développeurs de GandCrab qui ont déjà confirmé qu'ils avaient été piratés et ont publié des clés de déchiffrement, les experts présument que ce n'est pas la fin.
Domain Killswitch souligne le manque d'informations concernant la cybersécurité et les outils tels que les décrypteurs de ransomware gratuits. Il est important de souligner le fait que les crypto-extorsionnistes ne cherchent pas à attaquer les personnes férus de technologie. Il fait remarquer que le "La visibilité de ce type d'outils de décryptage en dehors de la communauté technique et en particulier d'infosec est assez faible."
Par conséquent, le nombre d'attaques du virus GandCrab pourrait diminuer, mais ne devrait pas s'arrêter complètement. Il est très important de diffuser les informations sur les utilitaires de décryptage gratuits disponibles et d'autres informations sur la sécurité, qui pourraient aider des milliers de personnes à éviter les désagréments et les problèmes graves.