Eksperti uzlauza GandCrab izpirkuma programmatūru, kas valdīja kopš 2018. gada sākuma
Labas ziņas tiem, kuri nevar piekļūt saviem failiem bēdīgi slavenās GandCrab izspiedējvīrusa dēļ[1] uzbrukums. Bija nepieciešami gandrīz divi mēneši, līdz Bitdefender, vienam no vadošajiem globālajiem kiberdrošības tehnoloģiju uzņēmumiem, atklāja bezmaksas Gandcrab izpirkuma programmatūras atšifrētāju.[2]
Rumānijas policijas, Organizētās noziedzības un terorisma izmeklēšanas direktorāta (DIICOT) grupas Bitdefender vadībā un Eiropols uzsāka operāciju pret GandCrab izspiedējvīrusu un galu galā izlaida bezmaksas atšifrētāju kā daļu no No More Izpirkuma maksa[3] projektu.
Kopš 2018. gada janvāra GandCrab uzbruka personālajam datoram, izmantojot ļaunprātīgas surogātpasta kampaņas, ļaunprātīgas tiešsaistes reklāmas un divu ļaunprātīgas izmantošanas komplektu kombināciju. Mazāk nekā divu mēnešu laikā tas skāra vairāk nekā 53 000 datoru un nozaga simtiem tūkstošu personīgo failu. Pagaidām nav skaidrs, cik naudas izspiedēji nopelnīja. Tomēr, paturot prātā, ka GandCrab ransomware darbojas kā Ransomware-as-a-Service (RaaS)
GandCrab infekcijas ir sasniegušas pārmērīgi lielus USD 600 000+, kas ir par vairākām kārtām vairāk nekā parasti izspiedējvīrusu krāpniecībā. Ransomware krāpnieki parasti pieprasa no 300 līdz 500 USD.
Eiropols[5] apraksta GandCrab kā "viens no agresīvākajiem izpirkuma programmatūras veidiem šogad," savukārt Catalin Cosoi, vecākais Bitdefender izmeklēšanas direktors, atsaucas uz to kā "Viens no augstākajiem solītājiem." Tādējādi bezmaksas GandCrab atšifrētāja izlaišana daudziem ir liela diena.
Jautājums, vai bezmaksas GandCrab atšifrēšanas rīks var atbloķēt failus, joprojām ir strīdīgs
Visi brīvprātīgie var lejupielādēt bezmaksas GandCrab atšifrēšanas rīku no iniciatīvas No More Ransom vietnē nomoreransom.org vai amatpersona Bitdefender vietne.
Rīks ir bez maksas, tāpēc noteikti ir vērts to izmēģināt. Tomēr cilvēki sociālajos medijos saceļ traci par atšifrētāju, kas izrādās neefektīvs. Saskaņā ar MalwareHunterTeam teikto,[6] rīkam neizdevās atšifrēt divas GandCrab versijas, tostarp gandcrab 2.3.1r.
Tomēr ir viens būtisks nosacījums, lai veiksmīgi palaistu bezmaksas GandCrab atšifrētāju:
Atšifrēšanas rīks mēģina atšifrēt piecus nejaušus failus norādītajā ceļā un NEturpinās, ja pārbaude nav veiksmīga. Ja pārbaudāt rīku ar ierobežotu failu skaitu, pārliecinieties, vai mapē ir VISMAZ 5 paraugi.
Tas ir iemesls, kāpēc atšifrētājs var nedarboties. Šādā gadījumā jums tas jāpārbauda mapē, kurā ir vairāk nekā pieci faili, kas pievienoti ar .GDCB faila paplašinājumu. Ja atšifrēšana tik un tā nedarbojas, varat izmēģināt norādītās alternatīvās metodes šeit.
GandCrab izstrādātāji neapturēs uzbrukumus
Lai gan drošības eksperti pārspēja GandCrab izstrādātājus, kuri jau apstiprināja, ka viņi ir uzlauzti, un izlaida atšifrēšanas atslēgas, eksperti uzskata, ka tās vēl nav beigas.
Domēns Killswitch norāda uz informācijas trūkumu par kiberdrošību un tādiem rīkiem kā bezmaksas izpirkuma programmatūras atšifrētāji. Ir svarīgi uzsvērt faktu, ka kriptovalūtu izspiedēji necenšas uzbrukt tehnoloģijām gudriem cilvēkiem. Viņš norāda, ka "Šāda veida atšifrēšanas rīku redzamība ārpus tehnoloģiju un īpaši infosec kopienas ir diezgan zema."
Tāpēc GandCrab vīrusu uzbrukumu skaits varētu samazināties, lai gan nav sagaidāms, ka tas pilnībā pārtrauks. Ir ļoti svarīgi izplatīt ziņas par pieejamajām bezmaksas atšifrēšanas programmām un citiem drošības jaunumiem, kas varētu palīdzēt tūkstošiem cilvēku izvairīties no neērtībām un nopietnām problēmām.