Эксперты взломали вымогатель GandCrab, царящий с начала 2018 года
Хорошие новости для тех, кто не может получить доступ к своим файлам из-за печально известного вымогателя GandCrab[1] атака. Bitdefender, одной из ведущих мировых компаний, занимающихся технологиями кибербезопасности, потребовалось почти два месяца, чтобы раскрыть бесплатный дешифратор программы-вымогателя Gandcrab.[2]
Под руководством Bitdefender группа румынской полиции, Управление по расследованию организованной преступности и терроризма (DIICOT) и Европол начал операцию против программы-вымогателя GandCrab и в конечном итоге выпустил бесплатный дешифратор как часть No More Выкуп[3] проект.
С января 2018 года GandCrab атаковал ПК с помощью кампаний вредоносного спама, вредоносной онлайн-рекламы и комбинации двух наборов эксплойтов. Менее чем за два месяца он поразил более 53 000 компьютеров и похитил сотни тысяч личных файлов. Пока не ясно, сколько денег заработали вымогатели. Однако, имея в виду, что программа-вымогатель GandCrab функционирует как программа-вымогатель как услуга (RaaS)
Заражение GandCrab достигло непомерной суммы в 600 000 долларов США, что на несколько порядков выше, чем обычно при мошенничестве с программами-вымогателями. Мошенники-вымогатели обычно требуют от 300 до 500 долларов.
Европол[5] описывает GandCrab как «Одна из самых агрессивных форм программ-вымогателей в этом году», в то время как Каталин Косой, старший директор по расследованию Bitdefender, называет это «Один из участников, предлагающих самую высокую цену». Таким образом, выпуск бесплатного дешифратора GandCrab - большой день для многих.
Вопрос, может ли бесплатный инструмент дешифрования GandCrab разблокировать файлы или нет, до сих пор спорный
Все добровольцы могут загрузить бесплатный инструмент расшифровки GandCrab от инициативы No More Ransom по адресу nomoreransom.org или официальный Сайт Bitdefender.
Инструмент бесплатный, так что попробовать однозначно стоит. Однако люди в социальных сетях поднимают шум из-за дешифратора, который оказывается неэффективным. Согласно MalwareHunterTeam,[6] инструменту не удалось расшифровать две версии GandCrab, включая gandcrab 2.3.1r.
Однако есть одно важное условие для успешного запуска бесплатного дешифратора GandCrab:
Инструмент дешифрования пытается расшифровать пять случайных файлов по указанному пути и НЕ будет продолжать, если тест не будет успешным. Если вы тестируете инструмент на ограниченном количестве файлов, убедитесь, что у вас есть ПО МЕНЬШЕ 5 образцов в папке.
По этой причине дешифратор может не работать. В этом случае вы должны протестировать его в папке, которая содержит более пяти файлов с расширением .GDCB. Если расшифровка все равно не сработает, вы можете попробовать альтернативные методы, перечисленные здесь.
Разработчики GandCrab не остановят атаки
Несмотря на то, что эксперты по безопасности опередили разработчиков GandCrab, которые уже подтвердили, что их взломали, и выпустили ключи дешифрования, эксперты предполагают, что это еще не конец.
Домен Killswitch указывает на отсутствие информации о кибербезопасности и таких инструментах, как бесплатные дешифраторы программ-вымогателей. Важно подчеркнуть тот факт, что крипто-вымогатели не стремятся атаковать технически подкованных людей. Он указывает, что «Видимость этого типа инструментов дешифрования за пределами сообщества технологий и, в частности, информационной безопасности довольно низкая».
Таким образом, количество вирусных атак GandCrab может уменьшиться, хотя не ожидается, что они прекратятся полностью. Очень важно распространять новости о доступных бесплатных утилитах дешифрования и другие новости безопасности, которые могут помочь тысячам людей избежать неудобств и серьезных проблем.