Strokovnjaki so razbili izsiljevalsko programsko opremo GandCrab, ki je vladala od začetka leta 2018
Dobra novica za tiste, ki ne morejo dostopati do svojih datotek zaradi zloglasne ransomware GandCrab[1] napad. Skoraj dva meseca je trajalo, da je Bitdefender, eno vodilnih svetovnih tehnoloških podjetij za kibernetsko varnost, razkril brezplačen dešifrator izsiljevalske programske opreme Gandcrab.[2]
Pod vodstvom Bitdefenderja, skupine romunske policije, Direktorata za preiskovanje organiziranega kriminala in terorizma (DIICOT) in Europol je sprožil operacijo proti izsiljevalski programski opremi GandCrab in na koncu izdal brezplačen dešifrator kot del No More Odkupnina[3] projekt.
Od januarja 2018 je GandCrab napadel osebni računalnik prek akcij z neželeno pošto, zlonamernih spletnih oglasov in kombinacije dveh kompletov za izkoriščanje. V manj kot dveh mesecih je udaril v več kot 53.000 računalnikov in ukradel na stotine tisoč osebnih datotek. Koliko denarja so izsiljevalci zaslužili, še ni jasno. Vendar ob upoštevanju, da izsiljevalska programska oprema GandCrab deluje kot Ransomware-as-a-Service (RaaS)
Okužbe z GandCrabom so dosegle pretiranih 600.000 $+, kar je za rede višje, kot je običajno pri prevarah z izsiljevalsko programsko opremo. Goljufi z izsiljevalsko programsko opremo običajno zahtevajo med 300 in 500 $.
Europol[5] opisuje GandCrab kot "ena najbolj agresivnih oblik izsiljevalske programske opreme doslej v tem letu," medtem ko ga Catalin Cosoi, višji direktor preiskave pri Bitdefenderju, omenja kot "eden najvišjih ponudnikov." Tako je izdaja brezplačnega dekriptorja GandCrab velik dan za mnoge.
Vprašanje, ali brezplačno orodje za dešifriranje GandCrab odklene datoteke ali ne, je še vedno sporno
Vsi prostovoljci lahko prenesejo brezplačno orodje za dešifriranje GandCrab iz pobude No More Ransom na naslovu nomoreransom.org ali uradnik Bitdefenderjevo spletno mesto.
Orodje je brezplačno, zato ga je vsekakor vredno poskusiti. Vendar pa ljudje na družbenih omrežjih vznemirjajo dešifrator, ki se izkaže za neučinkovitega. Glede na MalwareHunterTeam,[6] orodje ni uspelo dešifrirati dveh različic GandCrab, vključno z gandcrab 2.3.1r.
Vendar pa obstaja en bistven pogoj za uspešno izvajanje brezplačnega dešifriranja GandCrab:
Orodje za dešifriranje poskuša dešifrirati pet naključnih datotek na navedeni poti in NE bo nadaljevalo, če test ne bo uspešen. Če preizkusite orodje na omejenem številu datotek, se prepričajte, da imate v mapi NAJMANJ 5 vzorcev.
To je razlog, zakaj dešifriranje morda ne bo delovalo. V tem primeru ga preizkusite v mapi, ki vsebuje več kot pet datotek, priloženih s pripono datoteke .GDCB. V primeru, da dešifriranje vseeno ne deluje, lahko poskusite z drugimi navedenimi metodami tukaj.
Razvijalci GandCrab ne bodo ustavili napadov
Čeprav so varnostni strokovnjaki premagali razvijalce GandCrab, ki so že potrdili, da so bili vdrti in izdali ključe za dešifriranje, strokovnjaki domnevajo, da še ni konec.
Domain Killswitch opozarja na pomanjkanje informacij v zvezi s kibernetsko varnostjo in orodji, kot so brezplačni dešifratorji izsiljevalske programske opreme. Pomembno je poudariti dejstvo, da kripto-izsiljevalci ne poskušajo napadati tehnološko podkovanih ljudi. Poudarja, da je "Vidnost tovrstnih orodij za dešifriranje zunaj tehnološke in zlasti infosec skupnosti je precej nizka."
Zato se lahko število napadov virusa GandCrab zmanjša, čeprav se ne pričakuje, da bi se popolnoma prekinili. Zelo pomembno je širjenje novic o razpoložljivih brezplačnih pripomočkih za dešifriranje in drugih varnostnih novicah, ki bi lahko pomagale na tisoče ljudi, da se izognejo neprijetnostim in resnim težavam.