Especialistas descobriram o ransomware GandCrab que reinou desde o início de 2018
Boas notícias para aqueles que não podem acessar seus arquivos devido ao infame ransomware GandCrab[1] ataque. Demorou quase dois meses para o Bitdefender, uma das empresas líderes globais em tecnologia de segurança cibernética, revelar um descriptografador de ransomware Gandcrab gratuito.[2]
Liderado pela Bitdefender, um grupo da Polícia Romena, a Direcção de Investigação do Crime Organizado e Terrorismo (DIICOT) e A Europol iniciou uma operação contra o ransomware GandCrab e eventualmente lançou um descriptografador gratuito como parte do No More Resgate[3] projeto.
Desde janeiro de 2018, o GandCrab atacou o PC por meio de campanhas de malspam, anúncios online maliciosos e combinação de dois kits de exploração. Em menos de dois meses, ele atingiu mais de 53.000 computadores e roubou centenas de milhares de arquivos pessoais. Ainda não está claro quanto dinheiro os extorsionários ganharam. No entanto, tendo em mente que o ransomware GandCrab funciona como um Ransomware-as-a-Service (RaaS)
As infecções por GandCrab chegaram a exorbitantes $ 600.000 +, ordens de magnitude mais altas do que o comum em golpes de ransomware. Os golpistas de ransomware normalmente exigem entre US $ 300 e US $ 500.
Europol[5] descreve GandCrab como “Uma das formas mais agressivas de ransomware até agora neste ano”, enquanto Catalin Cosoi, um diretor sênior de investigação da Bitdefender, se refere a ele como “Um dos maiores licitantes.” Portanto, o lançamento de um descriptografador GandCrab gratuito é um grande dia para muitos.
A questão se uma ferramenta gratuita de descriptografia GandCrab pode desbloquear arquivos ou não ainda é discutível
Todos os voluntários podem baixar uma ferramenta de descriptografia GandCrab gratuita da iniciativa No More Ransom em nomoreransom.org ou o oficial Site da Bitdefender.
A ferramenta é gratuita, então definitivamente vale a pena tentar. No entanto, as pessoas nas redes sociais estão a alvoroçar o desencriptador, o que acaba por se revelar ineficaz. De acordo com MalwareHunterTeam,[6] a ferramenta falhou ao descriptografar duas versões do GandCrab, incluindo o gandcrab 2.3.1r.
No entanto, há uma condição essencial para executar um descriptografador GandCrab gratuito com sucesso:
A ferramenta de descriptografia tenta descriptografar cinco arquivos aleatórios no caminho fornecido e NÃO continuará se o teste não for bem-sucedido. Se você testar a ferramenta em um número limitado de arquivos, certifique-se de ter PELO MENOS 5 amostras na pasta.
Essa é a razão pela qual o descriptografador pode não funcionar. Nesse caso, você deve testá-lo em uma pasta que contenha mais de cinco arquivos anexados com a extensão .GDCB. Caso a descriptografia não funcione de qualquer maneira, você pode tentar métodos alternativos listados aqui.
Os desenvolvedores do GandCrab não vão impedir os ataques
Mesmo que os especialistas em segurança superaram os desenvolvedores do GandCrab que já confirmaram que foram hackeados e liberaram as chaves de descriptografia, os especialistas presumem que não é o fim.
Domain Killswitch aponta para a falta de informações sobre segurança cibernética e ferramentas como descriptografadores de ransomware gratuitos. É importante enfatizar o fato de que criptoextorcionistas não procuram atacar pessoas com experiência em tecnologia. Ele ressalta que o “A visibilidade desse tipo de ferramenta de descriptografia fora da comunidade de tecnologia e, especificamente, da infosec é muito baixa.”
Portanto, o número de ataques do vírus GandCrab pode diminuir, embora não se espere que seja interrompido completamente. É muito importante divulgar os utilitários de descriptografia gratuitos disponíveis e outras novidades de segurança, que podem ajudar milhares de pessoas a evitar inconveniências e problemas graves.