Eksperci złamali oprogramowanie ransomware GandCrab, które panowało od początku 2018 roku
Dobra wiadomość dla tych, którzy nie mogą uzyskać dostępu do swoich plików z powodu niesławnego oprogramowania ransomware GandCrab[1] atak. Bitdefender, jedna z wiodących globalnych firm zajmujących się technologiami cyberbezpieczeństwa, potrzebowała prawie dwóch miesięcy, aby ujawnić darmowy deszyfrator oprogramowania ransomware Gandcrab.[2]
Kierowana przez Bitdefender, grupę rumuńskiej policji, Dyrekcję ds. Badania Przestępczości Zorganizowanej i Terroryzmu (DIICOT) oraz Europol zainicjował operację przeciwko oprogramowaniu ransomware GandCrab i ostatecznie wydał darmowy dekrypter w ramach No More Okup[3] projekt.
Od stycznia 2018 r. GandCrab zaatakował komputer za pomocą kampanii zawierających szkodliwe spam, złośliwych reklam internetowych i kombinacji dwóch zestawów exploitów. W niecałe dwa miesiące uderzył w ponad 53 000 komputerów i ukradł setki tysięcy plików osobistych. Nie jest jeszcze jasne, ile zarobili szantażyści. Jednak mając na uwadze, że ransomware GandCrab działa jako Ransomware-as-a-Service (RaaS)
[4] a żądania o 1200 dolarów w monetach Dash od każdej ofiary pozwalają przyjąć, że dochód przekracza 600 000 dolarów:Infekcje GandCrab osiągnęły wygórowane 600 000 $+, rzędy wielkości wyższe niż jest to powszechne w oszustwach związanych z ransomware. Oszuści ransomware częściej żądają od 300 do 500 USD.
Europol[5] opisuje GandCraba jako „jedna z najbardziej agresywnych form oprogramowania ransomware w tym roku” podczas gdy Catalin Cosoi, starszy dyrektor ds. dochodzeń w Bitdefender, określa to jako „jeden z najwyższych licytujących”. Dlatego wydanie darmowego deszyfratora GandCrab to dla wielu wielki dzień.
Pytanie, czy darmowe narzędzie deszyfrujące GandCrab może odblokować pliki, czy nie, jest nadal dyskusyjne
Wszyscy wolontariusze mogą pobrać darmowe narzędzie do deszyfrowania GandCrab z inicjatywy No More Ransom pod adresem nomoreransom.org lub urzędnik Witryna Bitdefender.
Narzędzie jest darmowe, więc zdecydowanie warto spróbować. Jednak ludzie w mediach społecznościowych robią zamieszanie wokół deszyfratora, który okazuje się nieskuteczny. Według MalwareHunterTeam,[6] narzędziu nie udało się odszyfrować dwóch wersji GandCrab, w tym gandcrab 2.3.1r.
Jest jednak jeden podstawowy warunek pomyślnego uruchomienia darmowego deszyfratora GandCrab:
Narzędzie deszyfrujące próbuje odszyfrować pięć losowych plików w podanej ścieżce i NIE będzie kontynuować, jeśli test się nie powiedzie. Jeśli testujesz narzędzie na ograniczonej liczbie plików, upewnij się, że masz co najmniej 5 próbek w folderze.
To jest powód, dla którego deszyfrator może nie działać. W takim przypadku należy przetestować go na folderze, który zawiera więcej niż pięć plików z rozszerzeniem .GDCB. Jeśli odszyfrowanie i tak nie zadziała, możesz wypróbować wymienione metody alternatywne tutaj.
Deweloperzy GandCrab nie powstrzymają ataków
Mimo że eksperci ds. bezpieczeństwa pokonali programistów GandCrab, którzy już potwierdzili, że zostali zhakowani i wydali klucze deszyfrujące, eksperci zakładają, że to nie koniec.
Domain Killswitch wskazuje na brak informacji dotyczących cyberbezpieczeństwa i narzędzi, takich jak bezpłatne deszyfratory oprogramowania ransomware. Należy podkreślić fakt, że krypto-wyłudzacze nie próbują atakować ludzi obeznanych z technologią. Wskazuje, że „widoczność tego typu narzędzi deszyfrujących poza społecznością technologiczną, a w szczególności społecznością infosec, jest dość niska”.
W związku z tym liczba ataków wirusa GandCrab może się zmniejszyć, choć nie oczekuje się całkowitego zerwania. Bardzo ważne jest, aby rozpowszechniać informacje o dostępnych darmowych narzędziach deszyfrujących i innych wiadomościach dotyczących bezpieczeństwa, które mogą pomóc tysiącom ludzi uniknąć niedogodności i poważnych problemów.