専門家は、2018年の初めから君臨したGandCrabランサムウェアをクラックしました
悪名高いGandCrabランサムウェアのためにファイルにアクセスできない人にとっては朗報です[1] 攻撃。 世界をリードするサイバーセキュリティテクノロジー企業の1つであるBitdefenderが、無料のGandcrabランサムウェア復号化ツールを公開するのに約2か月かかりました。[2]
ルーマニア警察のグループであるBitdefenderが率いる、組織犯罪およびテロリズム調査局(DIICOT)および Europolは、GandCrabランサムウェアに対する操作を開始し、最終的にNoMoreの一部として無料の復号化機能をリリースしました。 身代金[3] 事業。
2018年1月以降、GandCrabは、マルスパムキャンペーン、悪意のあるオンライン広告、および2つのエクスプロイトキットの組み合わせを介してPCを攻撃しました。 2か月足らずで、53,000台以上のコンピューターを攻撃し、数十万の個人ファイルを盗みました。 強奪者がどれだけのお金を稼いだかはまだ明らかではありません。 ただし、GandCrabランサムウェアはRansomware-as-a-Service(RaaS)として機能することを念頭に置いてください[4] そして、各犠牲者からのダッシュコインで1200米ドルの要求は、収入が600,000米ドルを超えると仮定することを可能にします。
GandCrabの感染は、ランサムウェア詐欺で一般的なものよりも桁違いに高い60万ドル以上に達しました。 ランサムウェア詐欺師は、通常、300ドルから500ドルを要求します。
Europol[5] GandCrabを次のように説明します 「今年これまでで最も攻撃的なランサムウェアの1つです。」 一方、Bitdefenderの調査担当シニアディレクターであるCatalin Cosoiは、これを次のように呼んでいます。 「最高入札者の1人。」 したがって、無料のGandCrab復号化機能のリリースは、多くの人にとって大きな日です。
質問は、無料のGandCrab復号化ツールがファイルのロックを解除できるかどうかはまだ議論の余地があります
すべてのボランティアは、No MoreRansomイニシアチブから無料のGandCrab復号化ツールをダウンロードできます。 nomoreransom.org または公式 Bitdefenderのウェブサイト.
このツールは無料なので、試してみる価値はあります。 しかし、ソーシャルメディアの人々は復号化機能について大騒ぎしており、それは効果がないことが判明しています。 MalwareHunterTeamによると、[6] ツールは、gandcrab2.3.1rを含む2つのGandCrabバージョンの復号化に失敗しました。
ただし、無料のGandCrab復号化機能を正常に実行するための必須条件が1つあります。
復号化ツールは、指定されたパス内の5つのランダムなファイルを復号化しようとし、テストが成功しなかった場合は続行しません。 限られた数のファイルに対してツールをテストする場合は、フォルダーに少なくとも5つのサンプルがあることを確認してください。
これが、復号化機能が機能しない可能性がある理由です。 この場合、.GDCBファイル拡張子が付加された5つ以上のファイルを含むフォルダーでテストする必要があります。 とにかく復号化が機能しない場合は、リストされている別の方法を試すことができます ここ.
GandCrab開発者は攻撃を止めません
セキュリティの専門家は、ハッキングされて復号化キーをリリースしたことをすでに確認しているGandCrab開発者を上回りましたが、専門家はそれで終わりではないと推測しています。
Domain Killswitchは、サイバーセキュリティや無料のランサムウェア復号化ツールなどのツールに関する情報が不足していることを指摘しています。 暗号通貨の強奪者は技術に精通した人々を攻撃しようとはしないという事実を強調することが重要です。 彼は、 「これらのタイプの復号化ツールの技術、特にinfosecコミュニティ以外での可視性は非常に低いです。」
したがって、GandCrabウイルス攻撃の数は減少する可能性がありますが、完全に阻止されるとは期待されていません。 利用可能な無料の復号化ユーティリティやその他のセキュリティニュースに関するニュースを広めることは非常に重要です。これは、何千人もの人々が不便や深刻な問題を回避するのに役立つ可能性があります。