Experts hebben GandCrab-ransomware gekraakt die sinds begin 2018 regeerde
Goed nieuws voor degenen die geen toegang hebben tot hun bestanden vanwege de beruchte GandCrab ransomware[1] aanval. Het duurde bijna twee maanden voordat Bitdefender, een van de toonaangevende wereldwijde cyberbeveiligingstechnologiebedrijven, een gratis Gandcrab ransomware-decryptor onthulde.[2]
Onder leiding van Bitdefender, een groep van de Roemeense politie, het directoraat voor onderzoek naar georganiseerde misdaad en terrorisme (DIICOT) en Europol startte een operatie tegen GandCrab-ransomware en bracht uiteindelijk een gratis decryptor uit als onderdeel van No More Losgeld[3] projecteren.
Sinds januari 2018 heeft GandCrab de pc aangevallen via malspamcampagnes, kwaadaardige online advertenties en een combinatie van twee exploitkits. In minder dan twee maanden tijd trof het meer dan 53.000 computers en stal het honderdduizenden persoonlijke bestanden. Het is nog niet duidelijk hoeveel geld afpersers verdienden. Houd er echter rekening mee dat de GandCrab-ransomware functioneert als een Ransomware-as-a-Service (RaaS)
[4] en eisen van 1200 USD aan Dash-munten van elk slachtoffer laten toe dat het inkomen hoger is dan 600.000 USD:GandCrab-infecties hebben opgelopen tot een exorbitante $ 600.000+, orden van grootte hoger dan gebruikelijk is bij ransomware-zwendel. Ransomware-oplichters vragen doorgaans tussen de $300 en $500.
Europol[5] beschrijft GandCrab als: “een van de meest agressieve vormen van ransomware tot nu toe dit jaar”, terwijl Catalin Cosoi, een senior onderzoeksdirecteur bij Bitdefender, ernaar verwijst als: “een van de hoogste bieders.” Dus de release van een gratis GandCrab-decryptor is voor velen een grote dag.
De vraag of een gratis GandCrab-decoderingstool bestanden kan ontgrendelen of niet, is nog steeds discutabel
Alle vrijwilligers kunnen een gratis GandCrab-decoderingstool downloaden van het No More Ransom-initiatief op: nomoreransom.org of de ambtenaar De website van Bitdefender.
De tool is gratis, dus het is zeker het proberen waard. Mensen op sociale media maken echter ophef over de decryptor, die niet effectief blijkt te zijn. Volgens MalwareHunterTeam,[6] de tool slaagde er niet in om twee GandCrab-versies te decoderen, waaronder gandcrab 2.3.1r.
Er is echter één essentiële voorwaarde om een gratis GandCrab-decryptor succesvol uit te voeren:
De decoderingstool probeert vijf willekeurige bestanden in het opgegeven pad te decoderen en zal NIET doorgaan als de test niet succesvol is. Als u de tool test met een beperkt aantal bestanden, zorg er dan voor dat u TEN MINSTE 5 voorbeelden in de map hebt.
Dat is de reden waarom de decryptor mogelijk niet werkt. In dit geval moet u het testen in een map die meer dan vijf bestanden bevat met de bestandsextensie .GDCB. In het geval dat decodering toch niet werkt, kunt u de vermelde alternatieve methoden proberen hier.
GandCrab-ontwikkelaars zullen de aanvallen niet stoppen
Hoewel beveiligingsexperts de GandCrab-ontwikkelaars versloegen die al bevestigden dat ze waren gehackt en decoderingssleutels vrijgaven, nemen experts aan dat dit niet het einde is.
Domain Killswitch wijst op het gebrek aan informatie over cyberbeveiliging en tools zoals gratis ransomware-decryptors. Het is belangrijk om te benadrukken dat crypto-afpersers niet proberen technisch onderlegde mensen aan te vallen. Hij wijst erop dat de "De zichtbaarheid van dit soort decoderingstools buiten de tech- en specifiek infosec-gemeenschap is vrij laag."
Daarom kan het aantal GandCrab-virusaanvallen afnemen, hoewel het naar verwachting niet volledig zal afbreken. Het is erg belangrijk om het nieuws te verspreiden over beschikbare gratis decoderingshulpprogramma's en ander beveiligingsnieuws, dat duizenden mensen zou kunnen helpen ongemakken en ernstige problemen te voorkomen.