Para ahli memecahkan ransomware GandCrab yang berkuasa sejak awal 2018
Kabar baik bagi mereka yang tidak dapat mengakses file mereka karena ransomware GandCrab yang terkenal[1] menyerang. Butuh waktu hampir dua bulan bagi Bitdefender, salah satu perusahaan teknologi keamanan siber global terkemuka, untuk mengungkap dekripsi ransomware Gandcrab gratis.[2]
Dipimpin oleh Bitdefender, sekelompok Polisi Rumania, Direktorat Investigasi Kejahatan dan Terorisme Terorganisir (DIICOT) dan Europol memulai operasi melawan ransomware GandCrab dan akhirnya merilis decryptor gratis sebagai bagian dari No More Tebusan[3] proyek.
Sejak Januari 2018 GandCrab menyerang PC melalui kampanye malspam, iklan online berbahaya, dan kombinasi dari dua kit eksploitasi. Dalam waktu kurang dari dua bulan, itu menyerang lebih dari 53.000 komputer dan mencuri ratusan ribu file pribadi. Belum jelas berapa banyak uang yang diperoleh pemeras. Namun, mengingat bahwa ransomware GandCrab berfungsi sebagai Ransomware-as-a-Service (RaaS)
Infeksi GandCrab telah mencapai hingga $600.000+, urutan besarnya lebih tinggi daripada yang biasa terjadi dalam penipuan ransomware. Penipu Ransomware biasanya meminta antara $300 dan $500.
europol[5] menggambarkan GandCrab sebagai “salah satu bentuk ransomware paling agresif sepanjang tahun ini,” sementara Catalin Cosoi, direktur senior investigasi di Bitdefender, menyebutnya sebagai “salah satu penawar tertinggi.” Dengan demikian, rilis decryptor GandCrab gratis adalah hari besar bagi banyak orang.
Pertanyaannya dapatkah alat dekripsi GandCrab gratis membuka kunci file atau tidak masih dapat diperdebatkan
Semua sukarelawan dapat mengunduh alat dekripsi GandCrab gratis dari inisiatif No More Ransom di nomoreransom.org atau pejabat Situs web Bitdefender.
Alat ini gratis, jadi patut dicoba. Namun, orang-orang di media sosial membuat keributan tentang decryptor, yang ternyata tidak efektif. Menurut MalwareHunterTeam,[6] alat tersebut gagal mendekripsi dua versi GandCrab, termasuk gandcrab 2.3.1r.
Namun, ada satu syarat penting untuk menjalankan dekripsi GandCrab gratis dengan sukses:
Alat dekripsi mencoba mendekripsi lima file acak di jalur yang disediakan dan TIDAK akan melanjutkan jika pengujian tidak berhasil. Jika Anda menguji alat terhadap sejumlah file yang terbatas, pastikan Anda memiliki MINIMAL 5 sampel dalam folder.
Itulah alasan mengapa decryptor mungkin gagal bekerja. Dalam hal ini, Anda harus mengujinya pada folder, yang berisi lebih dari lima file yang ditambahkan dengan ekstensi file .GDCB. Jika dekripsi gagal berfungsi, Anda dapat mencoba metode alternatif yang tercantum di sini.
Pengembang GandCrab tidak akan menghentikan serangan
Meskipun pakar keamanan mengatasi pengembang GandCrab yang telah mengkonfirmasi bahwa mereka telah diretas dan merilis kunci dekripsi, para ahli menganggap bahwa ini bukanlah akhir.
Domain Killswitch menunjukkan kurangnya informasi mengenai keamanan siber dan alat seperti dekripsi ransomware gratis. Penting untuk menekankan fakta bahwa pemeras kripto tidak berusaha menyerang orang yang paham teknologi. Dia menunjukkan bahwa “Visibilitas alat dekripsi jenis ini di luar komunitas teknologi dan khususnya infosec cukup rendah.”
Oleh karena itu, jumlah serangan virus GandCrab mungkin berkurang, meskipun diperkirakan tidak akan berhenti sepenuhnya. Sangat penting untuk menyebarkan berita tentang utilitas dekripsi gratis yang tersedia dan berita keamanan lainnya, yang mungkin membantu ribuan orang untuk menghindari ketidaknyamanan dan masalah serius.