Szakértők feltörték a GandCrab ransomware-t, amely 2018 eleje óta uralkodott
Jó hír azoknak, akik a hírhedt GandCrab ransomware miatt nem férhetnek hozzá fájljaikhoz[1] támadás. Majdnem két hónapba telt, mire a Bitdefender, az egyik vezető globális kiberbiztonsági technológiai vállalat felfedte az ingyenes Gandcrab ransomware dekódolót.[2]
A Bitdefender, a román rendőrség egy csoportja, a Szervezett Bűnözés és Terrorizmus Nyomozó Igazgatósága (DIICOT) és Az Europol műveletet indított a GandCrab ransomware ellen, és végül kiadott egy ingyenes visszafejtőt a No More részeként. Váltságdíj[3] projektet.
2018 januárja óta a GandCrab malspam kampányokkal, rosszindulatú online hirdetésekkel és két kihasználó készlet kombinációjával támadta meg a PC-t. Kevesebb mint két hónap alatt több mint 53 000 számítógépet ütött meg, és több százezer személyes fájlt lopott el. Egyelőre nem világos, mennyi pénzt kerestek a zsarolók. Mindazonáltal, szem előtt tartva, hogy a GandCrab ransomware szolgáltatásként Ransomware-as-a-Service (RaaS) működik.
A GandCrab fertőzések mértéke elérte a 600 000+ dollárt, ami nagyságrendekkel magasabb, mint a zsarolóvírus-csalásoknál megszokott. A Ransomware csalók általában 300 és 500 dollár között keresnek.
Europol[5] így írja le GandCrab-ot „A zsarolóvírusok egyik legagresszívebb formája idén, míg Catalin Cosoi, a Bitdefender nyomozásért felelős vezető igazgatója úgy hivatkozik rá "Az egyik legtöbbet licitáló." Így egy ingyenes GandCrab dekódoló kiadása sokak számára nagy nap.
Továbbra is vitatható a kérdés, hogy egy ingyenes GandCrab visszafejtő eszköz feloldja-e a fájlok zárolását
Minden önkéntes letölthet egy ingyenes GandCrab visszafejtő eszközt a No More Ransom kezdeményezéstől a címen nomoreransom.org vagy a hivatalos A Bitdefender webhelye.
Az eszköz ingyenes, így mindenképpen megér egy próbát. A közösségi médiában azonban az emberek felhajtást csapnak a visszafejtő miatt, amelyről kiderül, hogy nem működik. A MalwareHunterTeam szerint[6] az eszköz nem tudott visszafejteni két GandCrab verziót, köztük a gandcrab 2.3.1r-t.
Van azonban egy alapvető feltétele az ingyenes GandCrab visszafejtő sikeres futtatásának:
A visszafejtő eszköz öt véletlenszerű fájl visszafejtését kísérli meg a megadott útvonalon, és NEM folytatja, ha a teszt sikertelen. Ha korlátozott számú fájlon teszteli az eszközt, győződjön meg arról, hogy legalább 5 minta van a mappában.
Ez az oka annak, hogy a visszafejtő nem működik. Ebben az esetben egy olyan mappán kell tesztelni, amely ötnél több fájlt tartalmaz .GDCB kiterjesztéssel. Abban az esetben, ha a visszafejtés amúgy sem működik, próbálkozhat a felsorolt alternatív módszerekkel itt.
A GandCrab fejlesztői nem állítják meg a támadásokat
Annak ellenére, hogy a biztonsági szakértők felülmúlták a GandCrab fejlesztőit, akik már megerősítették, hogy feltörték őket, és kiadták a visszafejtési kulcsokat, a szakértők úgy vélik, hogy ez még nem a vég.
A Domain Killswitch rámutat a kiberbiztonsággal és az olyan eszközökkel kapcsolatos információk hiányára, mint az ingyenes ransomware visszafejtő. Fontos hangsúlyozni azt a tényt, hogy a kripto-zsarolók nem törekednek a technológiához értő emberek megtámadására. Kiemeli, hogy a „Az ilyen típusú visszafejtő eszközök láthatósága a technológiai és különösen az infosec közösségen kívül meglehetősen alacsony.”
Ezért a GandCrab vírustámadások száma csökkenhet, bár várhatóan nem szakad meg teljesen. Nagyon fontos az elérhető ingyenes dekódoló segédprogramokról szóló hírek és egyéb biztonsági hírek terjesztése, amelyek több ezer embernek segíthetnek elkerülni a kellemetlenségeket és a súlyos problémákat.