Eksperter knekket GandCrab løsepengevare som har regjert siden begynnelsen av 2018
Gode nyheter for de som ikke får tilgang til filene sine på grunn av den beryktede løsepengevaren GandCrab[1] angrep. Det tok nesten to måneder for Bitdefender, et av de ledende globale cybersikkerhetsteknologiselskapene, å avsløre en gratis Gandcrab ransomware-dekryptering.[2]
Ledet av Bitdefender, en gruppe rumensk politi, Direktoratet for etterforskning av organisert kriminalitet og terrorisme (DIICOT) og Europol startet en operasjon mot GandCrab løsepengevare og ga til slutt ut en gratis dekryptering som en del av No More Løsepenger[3] prosjekt.
Siden januar 2018 angrep GandCrab PC via malspam-kampanjer, ondsinnede nettannonser og kombinasjon av to utnyttelsessett. På mindre enn to måneder traff den mer enn 53 000 datamaskiner og stjålet hundretusenvis av personlige filer. Det er ennå ikke klart hvor mye penger utpressere tjente. Men med tanke på at GandCrab løsepengevare fungerer som en Ransomware-as-a-Service (RaaS)
GandCrab-infeksjoner har nådd opp til ublu $600 000+, størrelsesordener høyere enn det som er vanlig i ransomware-svindel. Ransomware-svindlere krever vanligvis mellom $300 og $500.
Europol[5] beskriver GandCrab som "en av de mest aggressive formene for løsepengevare så langt i år," mens Catalin Cosoi, en senior etterforskningsdirektør i Bitdefender, omtaler det som "en av de høyestbydende." Dermed er utgivelsen av en gratis GandCrab-dekryptering en stor dag for mange.
Spørsmålet om et gratis GandCrab-dekrypteringsverktøy kan låse opp filer eller ikke er fortsatt diskutabelt
Alle frivillige kan laste ned et gratis GandCrab-dekrypteringsverktøy fra No More Ransom-initiativet på nomoreransom.org eller den offisielle Bitdefenders nettsted.
Verktøyet er gratis, så det er definitivt verdt et forsøk. Folk på sosiale medier lager imidlertid oppstyr om dekrypteringsverktøyet, som viser seg å være lite effektivt. I følge MalwareHunterTeam,[6] verktøyet klarte ikke å dekryptere to GandCrab-versjoner, inkludert gandcrab 2.3.1r.
Det er imidlertid en viktig betingelse for å kjøre en gratis GandCrab-dekryptering med suksess:
Dekrypteringsverktøyet forsøker å dekryptere fem tilfeldige filer i den angitte banen og vil IKKE fortsette hvis testen ikke er vellykket. Hvis du tester verktøyet mot et begrenset antall filer, sørg for at du har MINST 5 prøver i mappen.
Det er grunnen til at dekrypteringsverktøyet kanskje ikke fungerer. I dette tilfellet bør du teste den på en mappe som inneholder mer enn fem filer med .GDCB-filtypen. I tilfelle dekryptering ikke fungerer uansett, kan du prøve alternative metoder som er oppført her.
GandCrab-utviklere vil ikke stoppe angrepene
Selv om sikkerhetseksperter overvant GandCrab-utviklerne som allerede bekreftet at de ble hacket og gitt ut dekrypteringsnøkler, antar eksperter at det ikke er slutten.
Domain Killswitch påpeker mangelen på informasjon angående cybersikkerhet og verktøy som gratis løsepengevare-dekryptering. Det er viktig å understreke det faktum at krypto-utpressere ikke prøver å angripe teknologikyndige mennesker. Han påpeker at "Synligheten til denne typen dekrypteringsverktøy utenfor teknologi- og infosec-fellesskapet er ganske lav."
Derfor kan antallet GandCrab-virusangrep reduseres, men det forventes ikke å bryte helt av. Det er veldig viktig å spre nyhetene om tilgjengelige gratis dekrypteringsverktøy og andre sikkerhetsnyheter, som kan hjelpe tusenvis av mennesker til å unngå ulemper og alvorlige problemer.