Ekspertai nulaužė GandCrab išpirkos reikalaujančią programinę įrangą, kuri karaliavo nuo 2018 m.
Geros naujienos tiems, kurie negali pasiekti savo failų dėl liūdnai pagarsėjusios GandCrab išpirkos programos[1] puolimas. Prireikė beveik dviejų mėnesių, kol „Bitdefender“, viena iš pirmaujančių pasaulinių kibernetinio saugumo technologijų kompanijų, atskleis nemokamą „Gandcrab“ išpirkos reikalaujančios programinės įrangos iššifravimo priemonę.[2]
Vadovaujama Bitdefender, Rumunijos policijos, Organizuoto nusikalstamumo ir terorizmo tyrimo direktorato (DIICOT) ir Europolas pradėjo operaciją prieš GandCrab išpirkos reikalaujančią programinę įrangą ir galiausiai išleido nemokamą iššifravimo priemonę kaip „No More“ dalį. Išpirka[3] projektą.
Nuo 2018 m. sausio mėn. „GandCrab“ užpuolė asmeninį kompiuterį naudodamas nepageidaujamo pašto kampanijas, kenkėjiškas internetines reklamas ir dviejų išnaudojimo rinkinių derinį. Mažiau nei per du mėnesius jis smogė daugiau nei 53 000 kompiuterių ir pavogė šimtus tūkstančių asmeninių failų. Kol kas neaišku, kiek pinigų prievartautojai uždirbo. Tačiau turint omenyje, kad „GandCrab“ išpirkos reikalaujanti programa veikia kaip „Ransomware-as-a-Service“ (RaaS)
[4] ir reikalaujama 1200 USD Dash monetų iš kiekvienos aukos, leidžia daryti prielaidą, kad pajamos viršija 600 000 USD:„GandCrab“ infekcijų skaičius pasiekė 600 000+ USD, ty daugiau nei įprasta išpirkos reikalaujančių sukčių atveju. Ransomware sukčiai dažniausiai reikalauja nuo 300 iki 500 USD.
Europolas[5] apibūdina GandCrab kaip „Kol kas šiais metais viena agresyviausių išpirkos reikalaujančių programų formų“, o Catalin Cosoi, vyresnioji „Bitdefender“ tyrimų direktorė, tai vadina kaip „Vienas daugiausiai pasiūliusiųjų“. Taigi nemokamo „GandCrab“ iššifruotojo išleidimas yra didelė diena daugeliui.
Klausimas, ar nemokamas GandCrab iššifravimo įrankis atrakina failus, ar ne, vis dar ginčytinas
Visi savanoriai gali atsisiųsti nemokamą GandCrab iššifravimo įrankį iš No More Ransom iniciatyvos adresu nomoreransom.org arba pareigūnas „Bitdefender“ svetainė.
Priemonė nemokama, tad išbandyti tikrai verta. Tačiau žmonės socialiniuose tinkluose kelia triukšmą dėl iššifruotojo, kuris, pasirodo, neveiksmingas. Pasak „MalwareHunterTeam“,[6] įrankiui nepavyko iššifruoti dviejų GandCrab versijų, įskaitant gandcrab 2.3.1r.
Tačiau yra viena esminė sąlyga, norint sėkmingai paleisti nemokamą GandCrab iššifratorių:
Iššifravimo įrankis bando iššifruoti penkis atsitiktinius failus nurodytame kelyje ir NETęs, jei bandymas nebus sėkmingas. Jei išbandysite įrankį pagal ribotą skaičių failų, įsitikinkite, kad aplanke yra BENT 5 pavyzdžiai.
Štai kodėl iššifravimo priemonė gali neveikti. Tokiu atveju turėtumėte jį išbandyti aplanke, kuriame yra daugiau nei penki failai su .GDCB plėtiniu. Jei iššifravimas vis tiek nepavyksta, galite išbandyti kitus išvardytus metodus čia.
GandCrab kūrėjai nesustabdys atakų
Nors saugumo ekspertai įveikė „GandCrab“ kūrėjus, kurie jau patvirtino, kad į juos buvo įsilaužta, ir išleido iššifravimo raktus, ekspertai mano, kad tai dar ne pabaiga.
Domain Killswitch atkreipia dėmesį į informacijos apie kibernetinį saugumą ir įrankių, tokių kaip nemokami išpirkos reikalaujančių programų iššifratoriai, trūkumą. Svarbu pabrėžti faktą, kad kriptovaliutų turto prievartautojai nesiekia pulti techniką išmanančių žmonių. Jis nurodo, kad „Šių tipų iššifravimo įrankių matomumas už technologijų ir ypač infosec bendruomenės ribų yra gana žemas.
Todėl GandCrab viruso atakų skaičius gali sumažėti, tačiau nesitikima, kad jie visiškai nutrūks. Labai svarbu skleisti žinias apie nemokamas iššifravimo paslaugas ir kitas saugumo naujienas, kurios gali padėti tūkstančiams žmonių išvengti nepatogumų ir rimtų problemų.