Gli esperti hanno craccato il ransomware GandCrab che regnava dall'inizio del 2018
Buone notizie per coloro che non possono accedere ai propri file a causa del famigerato ransomware GandCrab[1] attacco. Ci sono voluti quasi due mesi prima che Bitdefender, una delle principali aziende tecnologiche globali di sicurezza informatica, rivelasse un decryptor ransomware Gandcrab gratuito.[2]
Guidato da Bitdefender, un gruppo di polizia rumena, la direzione per le indagini sulla criminalità organizzata e il terrorismo (DIICOT) e Europol ha avviato un'operazione contro il ransomware GandCrab e alla fine ha rilasciato un decryptor gratuito come parte di No More Riscatto[3] progetto.
Dal gennaio del 2018 GandCrab ha attaccato il PC tramite campagne di malspam, annunci online dannosi e la combinazione di due kit di exploit. In meno di due mesi ha colpito più di 53.000 computer e rubato centinaia di migliaia di file personali. Non è ancora chiaro quanti soldi abbiano guadagnato gli estorsori. Tuttavia, tenendo presente che il ransomware GandCrab funziona come un Ransomware-as-a-Service (RaaS)
[4] e le richieste di 1200 USD in monete Dash da parte di ciascuna vittima consentono di presumere che il reddito superi i 600.000 USD:Le infezioni da GandCrab hanno raggiunto l'esorbitante cifra di 600.000 dollari, ordini di grandezza superiori a quelli comuni nelle truffe ransomware. I truffatori di ransomware in genere richiedono tra $ 300 e $ 500.
Europol[5] descrive GandCrab come "una delle forme più aggressive di ransomware finora quest'anno", mentre Catalin Cosoi, un direttore investigativo senior di Bitdefender, si riferisce ad esso come "uno dei migliori offerenti". Pertanto, il rilascio di un decryptor GandCrab gratuito è un grande giorno per molti.
La domanda se uno strumento di decrittazione GandCrab gratuito possa sbloccare i file o meno è ancora discutibile
Tutti i volontari possono scaricare uno strumento di decrittazione GandCrab gratuito dall'iniziativa No More Ransom all'indirizzo nomoreransom.org o il funzionario Sito web di Bitdefender.
Lo strumento è gratuito, quindi vale sicuramente la pena provarlo. Tuttavia, le persone sui social media stanno facendo storie per il decryptor, che si rivela non efficace. Secondo MalwareHunterTeam,[6] lo strumento non è riuscito a decifrare due versioni di GandCrab, incluso gandcrab 2.3.1r.
Tuttavia, c'è una condizione essenziale per eseguire con successo un decryptor GandCrab gratuito:
Lo strumento di decrittografia tenta di decrittografare cinque file casuali nel percorso fornito e NON continuerà se il test non ha esito positivo. Se si prova lo strumento su un numero limitato di file, assicurarsi di avere ALMENO 5 campioni nella cartella.
Questo è il motivo per cui il decryptor potrebbe non funzionare. In questo caso, dovresti testarlo su una cartella, che contiene più di cinque file aggiunti con estensione .GDCB. Nel caso in cui la decrittazione non funzioni comunque, puoi provare i metodi alternativi elencati qui.
Gli sviluppatori di GandCrab non fermeranno gli attacchi
Anche se gli esperti di sicurezza hanno superato gli sviluppatori di GandCrab che hanno già confermato di essere stati violati e hanno rilasciato chiavi di decrittazione, gli esperti presumono che non sia la fine.
Domain Killswitch sottolinea la mancanza di informazioni sulla sicurezza informatica e strumenti come i decryptor ransomware gratuiti. È importante sottolineare il fatto che i cripto-estorsori non cercano di attaccare le persone esperte di tecnologia. Egli fa notare che il "La visibilità di questo tipo di strumenti di decrittazione al di fuori della comunità tecnologica e in particolare di infosec è piuttosto bassa".
Pertanto, il numero di attacchi del virus GandCrab potrebbe diminuire, anche se non si prevede che si interromperà completamente. È molto importante diffondere le notizie sulle utilità di decrittazione gratuite disponibili e altre notizie sulla sicurezza, che potrebbero aiutare migliaia di persone ad evitare inconvenienti e problemi seri.