ექსპერტებმა გატეხეს GandCrab გამოსასყიდი პროგრამა, რომელიც მეფობდა 2018 წლის დასაწყისიდან.
კარგი ამბავი მათთვის, ვისაც არ აქვს წვდომა მათ ფაილებზე ცნობილი GandCrab გამოსასყიდის გამო[1] თავდასხმა. თითქმის ორი თვე დასჭირდა Bitdefender-ს, კიბერუსაფრთხოების ტექნოლოგიების ერთ-ერთ წამყვან გლობალურ კომპანიას, გამოეჩინა უფასო Gandcrab გამოსასყიდი პროგრამის გაშიფვრა.[2]
Bitdefender-ის ხელმძღვანელობით, რუმინეთის პოლიციის ჯგუფი, ორგანიზებული დანაშაულისა და ტერორიზმის გამოძიების დირექტორატი (DIICOT) და ევროპოლმა წამოიწყო ოპერაცია GandCrab ransomware-ის წინააღმდეგ და საბოლოოდ გამოუშვა უფასო დეშიფრატორი, როგორც No More-ის ნაწილი. Გამოსყიდვა[3] პროექტი.
2018 წლის იანვრიდან GandCrab თავს დაესხა კომპიუტერს malspam კამპანიების, მავნე ონლაინ რეკლამებისა და ორი ექსპლოიტის ნაკრების კომბინაციით. ორ თვეზე ნაკლებ დროში მან დაარტყა 53000-ზე მეტი კომპიუტერი და მოიპარა ასობით ათასი პირადი ფაილი. ჯერჯერობით უცნობია, რა თანხას იშოვეს გამომძალველებმა. თუმცა, იმის გათვალისწინებით, რომ GandCrab ransomware ფუნქციონირებს როგორც Ransomware-as-a-Service (RaaS)
[4] და თითოეული მსხვერპლისგან 1200 აშშ დოლარის მოთხოვნა Dash მონეტებში საშუალებას იძლევა ვივარაუდოთ, რომ შემოსავალი აღემატება 600,000 აშშ დოლარს:GandCrab-ის ინფექციებმა მიაღწია უზარმაზარ $600,000-ს, რაც უფრო მაღალია, ვიდრე ჩვეულებრივი გამოსასყიდი პროგრამების თაღლითობაში. Ransomware თაღლითები უფრო ხშირად ითხოვენ $300-დან $500-მდე.
ევროპოლი[5] განდკრაბს აღწერს როგორც "წელს ამ დრომდე გამოსასყიდის ერთ-ერთი ყველაზე აგრესიული ფორმა." ხოლო კატალინ კოსოი, Bitdefender-ის გამოძიების უფროსი დირექტორი, მოიხსენიებს მას, როგორც "ერთ-ერთი ყველაზე მაღალი პრეტენდენტი." ამრიგად, უფასო GandCrab დეშიფრატორის გამოშვება დიდი დღეა ბევრისთვის.
კითხვა, შეიძლება თუ არა GandCrab-ის გაშიფვრის უფასო ხელსაწყოს განბლოკვა, ჯერ კიდევ სადავოა
ყველა მოხალისეს შეუძლია ჩამოტვირთოთ უფასო GandCrab გაშიფვრის ინსტრუმენტი No More Ransom ინიციატივიდან nomoreransom.org ან ოფიციალური Bitdefender-ის ვებსაიტი.
ინსტრუმენტი უფასოა, ამიტომ ცდა ნამდვილად ღირს. თუმცა, სოციალურ მედიაში ადამიანები აჟიოტაჟს აწყობენ დეშიფრატორის შესახებ, რაც გამოდის, რომ არაეფექტურია. MalwareHunterTeam-ის მიხედვით,[6] ინსტრუმენტმა ვერ შეძლო GandCrab-ის ორი ვერსიის გაშიფვრა, მათ შორის gandcrab 2.3.1r.
თუმცა, არსებობს ერთი აუცილებელი პირობა უფასო GandCrab დეშიფრატორის წარმატებით გასაშვებად:
გაშიფვრის ინსტრუმენტი ცდილობს გაშიფროს ხუთი შემთხვევითი ფაილი მოწოდებულ გზაზე და არ გაგრძელდება, თუ ტესტი წარმატებული არ იქნება. თუ თქვენ შეამოწმებთ ხელსაწყოს ფაილების შეზღუდული რაოდენობით, დარწმუნდით, რომ საქაღალდეში გაქვთ მინიმუმ 5 ნიმუში.
ეს არის მიზეზი, რის გამოც დეშიფრატორი შეიძლება ვერ იმუშაოს. ამ შემთხვევაში, თქვენ უნდა შეამოწმოთ ის საქაღალდეზე, რომელიც შეიცავს ხუთზე მეტ ფაილს დართული .GDCB ფაილის გაფართოებით. თუ გაშიფვრა მაინც ვერ იმუშავებს, შეგიძლიათ სცადოთ ჩამოთვლილი ალტერნატიული მეთოდები აქ.
GandCrab-ის დეველოპერები არ შეწყვეტენ შეტევებს
მიუხედავად იმისა, რომ უსაფრთხოების ექსპერტებმა გადალახეს GandCrab დეველოპერები, რომლებმაც უკვე დაადასტურეს, რომ გატეხეს და გამოუშვეს გაშიფვრის გასაღებები, ექსპერტები ვარაუდობენ, რომ ეს არ არის დასასრული.
Domain Killswitch მიუთითებს ინფორმაციის ნაკლებობაზე კიბერუსაფრთხოებასთან და ინსტრუმენტებთან დაკავშირებით, როგორიცაა უფასო გამოსასყიდი პროგრამების გაშიფვრები. მნიშვნელოვანია ხაზი გავუსვა იმ ფაქტს, რომ კრიპტო-გამომძალველები არ ცდილობენ თავდასხმას ტექნიკურად მცოდნე ადამიანებზე. ის აღნიშნავს, რომ ”ამ ტიპის გაშიფვრის ხელსაწყოების ხილვადობა ტექნიკური და კონკრეტულად infosec საზოგადოების გარეთ საკმაოდ დაბალია.”
აქედან გამომდინარე, GandCrab ვირუსის შეტევების რაოდენობა შეიძლება შემცირდეს, თუმცა მოსალოდნელი არ არის, რომ მთლიანად გაქრება. ძალიან მნიშვნელოვანია გავრცელდეს ახალი ამბები ხელმისაწვდომი უფასო გაშიფვრის საშუალებებისა და უსაფრთხოების სხვა სიახლეების შესახებ, რაც შესაძლოა ათასობით ადამიანს დაეხმაროს თავიდან აიცილოს უხერხულობა და სერიოზული პრობლემები.