Odborníci prelomili ransomvér GandCrab, ktorý vládol od začiatku roka 2018
Dobrá správa pre tých, ktorí nemajú prístup k svojim súborom kvôli neslávne známemu ransomvéru GandCrab[1] útok. Trvalo takmer dva mesiace, kým Bitdefender, jedna z popredných svetových spoločností v oblasti kybernetickej bezpečnosti, odhalila bezplatný dešifrovač ransomvéru Gandcrab.[2]
Pod vedením Bitdefendera, skupiny rumunskej polície, Riaditeľstva pre vyšetrovanie organizovaného zločinu a terorizmu (DIICOT) a Europol inicioval operáciu proti ransomvéru GandCrab a nakoniec vydal bezplatný dešifrovač ako súčasť No More Ransom[3] projektu.
Od januára 2018 GandCrab zaútočil na PC prostredníctvom malspamových kampaní, škodlivých online reklám a kombinácie dvoch exploit kitov. Za menej ako dva mesiace zasiahol viac ako 53 000 počítačov a ukradol státisíce osobných súborov. Zatiaľ nie je jasné, koľko peňazí vydierači zarobili. Avšak, majúc na pamäti, že GandCrab ransomware funguje ako Ransomware-as-a-Service (RaaS)[4]
a požiadavky na 1200 USD v minciach Dash od každej obete umožňujú za predpokladu, že príjem presahuje 600 000 USD:Infekcie GandCrab dosiahli až prehnaných 600 000+ dolárov, čo je rádovo viac, než je bežné pri podvodoch s ransomvérom. Podvodníci s ransomvérom zvyčajne požadujú od 300 do 500 USD.
Europol[5] opisuje GandCrab ako „jedna z najagresívnejších foriem ransomvéru zatiaľ v tomto roku,“ zatiaľ čo Catalin Cosoi, hlavný riaditeľ vyšetrovania v Bitdefender, to označuje ako "jeden z najvyšších ponúk." Vydanie bezplatného dešifrovacieho nástroja GandCrab je teda pre mnohých veľkým dňom.
Otázka, či môže bezplatný dešifrovací nástroj GandCrab odomknúť súbory alebo nie, je stále sporná
Všetci dobrovoľníci si môžu stiahnuť bezplatný dešifrovací nástroj GandCrab z iniciatívy No More Ransom na adrese nomoreransom.org alebo úradníka Webová stránka Bitdefender.
Nástroj je zadarmo, takže určite stojí za vyskúšanie. Ľudia na sociálnych sieťach však robia rozruch okolo dešifrovača, ktorý sa ukazuje ako neúčinný. Podľa MalwareHunterTeam,[6] nástroju sa nepodarilo dešifrovať dve verzie GandCrab, vrátane GandCrab 2.3.1r.
Existuje však jedna základná podmienka na úspešné spustenie bezplatného dešifrovania GandCrab:
Dešifrovací nástroj sa pokúsi dešifrovať päť náhodných súborov v zadanej ceste a NEBUDE pokračovať, ak test nebude úspešný. Ak testujete nástroj na obmedzenom počte súborov, uistite sa, že máte v priečinku MINIMÁLNE 5 vzoriek.
To je dôvod, prečo dešifrovač nemusí fungovať. V takom prípade by ste ho mali otestovať na priečinku, ktorý obsahuje viac ako päť súborov s príponou .GDCB. V prípade, že dešifrovanie aj tak nebude fungovať, môžete vyskúšať uvedené alternatívne metódy tu.
Vývojári GandCrab útoky nezastavia
Aj keď bezpečnostní experti prekonali vývojárov GandCrab, ktorí už potvrdili, že boli napadnutí a uvoľnili dešifrovacie kľúče, odborníci predpokladajú, že to nie je koniec.
Domain Killswitch poukazuje na nedostatok informácií o kybernetickej bezpečnosti a nástrojoch, ako sú bezplatné dešifrovače ransomvéru. Je dôležité zdôrazniť skutočnosť, že krypto-vydierači sa nesnažia útočiť na technicky zdatných ľudí. Poukazuje na to, že "Viditeľnosť týchto typov dešifrovacích nástrojov mimo technologickej a konkrétne informačnej komunity je pomerne nízka."
Preto sa počet útokov vírusu GandCrab môže znížiť, aj keď sa neočakáva, že sa úplne prerušia. Je veľmi dôležité šíriť správy o dostupných bezplatných dešifrovacích pomôckach a iných bezpečnostných správach, ktoré môžu pomôcť tisíckam ľudí vyhnúť sa nepríjemnostiam a vážnym problémom.