Experții au spart ransomware-ul GandCrab care domnea de la începutul anului 2018
Vești bune pentru cei care nu își pot accesa fișierele din cauza infamului ransomware GandCrab[1] atac. Au fost nevoie de aproape două luni pentru ca Bitdefender, una dintre cele mai importante companii globale de tehnologie de securitate cibernetică, să dezvăluie un decriptor gratuit pentru ransomware Gandcrab.[2]
Condusă de Bitdefender, un grup al Poliției Române, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) și Europol a inițiat o operațiune împotriva ransomware-ului GandCrab și, în cele din urmă, a lansat un decriptor gratuit ca parte a No More Răscumpărare[3] proiect.
Începând cu ianuarie 2018, GandCrab a atacat computerul prin campanii de malspam, anunțuri online rău intenționate și combinarea a două kituri de exploatare. În mai puțin de două luni, a lovit peste 53.000 de computere și a furat sute de mii de fișiere personale. Nu este încă clar câți bani au câștigat estorcatorii. Cu toate acestea, având în vedere că GandCrab ransomware funcționează ca un Ransomware-as-a-Service (RaaS)
[4] iar cererile de 1200 USD în monede Dash de la fiecare victimă permit presupunerea că venitul depășește 600.000 USD:Infecțiile cu GandCrab au ajuns la o valoare exorbitantă de peste 600.000 USD, ordine de mărime mai mare decât este obișnuit în escrocherii cu ransomware. Escrocii de ransomware cer de obicei între 300 și 500 USD.
Europol[5] descrie GandCrab ca „una dintre cele mai agresive forme de ransomware din acest an” în timp ce Cătălin Cosoi, director senior de investigații la Bitdefender, se referă la asta ca „unul dintre cei mai mari ofertanți.” Astfel, lansarea unui decriptor GandCrab gratuit este o zi mare pentru mulți.
Întrebarea dacă un instrument gratuit de decriptare GandCrab poate debloca fișiere sau nu este încă discutabilă
Toți voluntarii pot descărca gratuit un instrument de decriptare GandCrab din inițiativa No More Ransom la nomoreransom.org sau oficialul Site-ul Bitdefender.
Instrumentul este gratuit, așa că merită cu siguranță încercat. Cu toate acestea, oamenii de pe rețelele sociale fac tam-tam cu privire la decriptor, care se dovedește a fi ineficient. Potrivit MalwareHunterTeam,[6] instrumentul nu a reușit să decripteze două versiuni GandCrab, inclusiv gandcrab 2.3.1r.
Cu toate acestea, există o condiție esențială pentru a rula cu succes un decriptor GandCrab gratuit:
Instrumentul de decriptare încearcă să decripteze cinci fișiere aleatorii în calea furnizată și NU va continua dacă testul nu reușește. Dacă testați instrumentul cu un număr limitat de fișiere, asigurați-vă că aveți cel puțin 5 mostre în dosar.
Acesta este motivul pentru care decriptorul poate să nu funcționeze. În acest caz, ar trebui să-l testați într-un folder, care conține mai mult de cinci fișiere atașate cu extensia de fișier .GDCB. În cazul în care decriptarea nu funcționează oricum, puteți încerca metode alternative enumerate Aici.
Dezvoltatorii GandCrab nu vor opri atacurile
Chiar dacă experții în securitate i-au depășit pe dezvoltatorii GandCrab care au confirmat deja că au fost piratați și au eliberat chei de decriptare, experții presupun că nu este sfârșitul.
Domain Killswitch subliniază lipsa de informații privind securitatea cibernetică și instrumente precum decriptoarele gratuite de ransomware. Este important să subliniem faptul că cripto-extorsionarii nu caută să atace oamenii cunoscători de tehnologie. El subliniază că „Vizibilitatea acestor tipuri de instrumente de decriptare în afara comunității tehnologice și în special a infosecului este destul de scăzută.”
Prin urmare, numărul atacurilor cu virusul GandCrab ar putea scădea, deși nu este de așteptat să se întrerupă complet. Este foarte important să răspândiți știrile despre utilitățile gratuite de decriptare disponibile și alte știri de securitate, care ar putea ajuta mii de oameni să evite inconvenientele și problemele grave.