Stručnjaci su razbili GandCrab ransomware koji je vladao od početka 2018.
Dobre vijesti za one koji ne mogu pristupiti svojim datotekama zbog zloglasnog GandCrab ransomwarea[1] napad. Bitdefenderu, jednoj od vodećih svjetskih tehnoloških tvrtki za kibernetičku sigurnost, trebalo je gotovo dva mjeseca da otkrije besplatni dešifrator Gandcrab ransomwarea.[2]
Predvođeni Bitdefenderom, grupom rumunjske policije, Upravom za istraživanje organiziranog kriminala i terorizma (DIICOT) i Europol je pokrenuo operaciju protiv ransomwarea GandCrab i na kraju pustio besplatni dešifrator kao dio No More Otkupnina[3] projekt.
Od siječnja 2018. GandCrab je napao PC putem malspam kampanja, zlonamjernih internetskih oglasa i kombinacije dvaju exploit kita. U manje od dva mjeseca pogodio je više od 53.000 računala i ukrao stotine tisuća osobnih datoteka. Još nije jasno koliko su novca iznuđivači zaradili. Međutim, imajući na umu da GandCrab ransomware funkcionira kao Ransomware-as-a-Service (RaaS)[4] i zahtjevi za 1200 USD u Dash kovanicama od svake žrtve dopuštaju pod pretpostavkom da prihod prelazi 600.000 USD:
GandCrab infekcije dosegnule su prekomjernih 600.000 dolara, redova veličine više nego što je uobičajeno u prijevarama s ransomwareom. Prevaranti ransomwarea obično traže između 300 i 500 dolara.
Europol[5] opisuje GandCrab kao "jedan od najagresivnijih oblika ransomwarea do sada ove godine," dok Catalin Cosoi, viši direktor istrage u Bitdefenderu, to naziva “jedan od najboljih ponuditelja.” Stoga je izdavanje besplatnog GandCrab dekriptora veliki dan za mnoge.
Još uvijek je sporno pitanje može li besplatni GandCrab dešifrirajući alat otključati datoteke ili ne
Svi volonteri mogu preuzeti besplatni alat za dešifriranje GandCrab s inicijative No More Ransom na adresi nomoreransom.org ili službena Bitdefenderova web stranica.
Alat je besplatan, pa ga svakako vrijedi isprobati. Međutim, ljudi na društvenim mrežama dižu galamu oko dešifratora, koji se ispostavilo da nije učinkovit. Prema MalwareHunterTeam-u,[6] alat nije uspio dešifrirati dvije GandCrab verzije, uključujući gandcrab 2.3.1r.
Međutim, postoji jedan bitan uvjet za uspješno pokretanje besplatnog GandCrab dekriptora:
Alat za dešifriranje pokušava dešifrirati pet nasumičnih datoteka na navedenom putu i NEĆE nastaviti ako test ne bude uspješan. Ako testirate alat na ograničenom broju datoteka, provjerite imate li NAJMANJE 5 uzoraka u mapi.
To je razlog zašto dešifriranje možda neće raditi. U tom slučaju, trebali biste ga testirati na mapi koja sadrži više od pet datoteka pridodanih s nastavkom .GDCB. U slučaju da dešifriranje ipak ne uspije, možete isprobati navedene alternativne metode ovdje.
GandCrab programeri neće zaustaviti napade
Iako su stručnjaci za sigurnost nadmašili GandCrab programere koji su već potvrdili da su hakirani i pustili ključeve za dešifriranje, stručnjaci pretpostavljaju da to nije kraj.
Domain Killswitch ukazuje na nedostatak informacija o kibernetičkoj sigurnosti i alatima kao što su besplatni dekriptori za ransomware. Važno je naglasiti činjenicu da kripto-iznuđivači ne nastoje napasti ljude koji su upoznati s tehnologijom. Ističe da je "Vidljivost ove vrste alata za dešifriranje izvan tehnološke, a posebno infosec zajednice je prilično niska."
Stoga bi se broj napada virusa GandCrab mogao smanjiti, iako se ne očekuje da će se u potpunosti prekinuti. Vrlo je važno širiti vijesti o dostupnim besplatnim uslužnim programima za dešifriranje i drugim sigurnosnim vijestima, što bi moglo pomoći tisućama ljudi da izbjegnu neugodnosti i ozbiljne probleme.