Стручњаци су разбили ГандЦраб рансомваре који је владао од почетка 2018.
Добре вести за оне који не могу да приступе својим датотекама због злогласног ГандЦраб рансомваре-а[1] напад. Било је потребно скоро два месеца да Битдефендер, једна од водећих глобалних компанија за технологију сајбер безбедности, открије бесплатни дешифратор Гандцраб рансомваре-а.[2]
Предвођени Битдефендером, групом румунске полиције, Дирекцијом за истрагу организованог криминала и тероризма (ДИИЦОТ) и Европол је покренуо операцију против ГандЦраб рансомваре-а и на крају пустио бесплатан дешифратор као део Но Море Откупнина[3] пројекат.
Од јануара 2018. ГандЦраб је напао рачунар путем малспам кампања, злонамерних онлајн огласа и комбинације два комплета за експлоатацију. За мање од два месеца, ударио је у више од 53.000 рачунара и украо стотине хиљада личних фајлова. Још није јасно колико су новца изнуђивачи зарадили. Међутим, имајући у виду да ГандЦраб рансомваре функционише као Рансомваре-ас-а-Сервице (РааС)[4] и захтеви за 1200 УСД у Дасх кованицама од сваке жртве дозвољавају под претпоставком да приход прелази 600.000 УСД:
Инфекције ГандЦраб-ом достигле су прекомерних 600.000 долара, што је много више него што је уобичајено у преварама са рансомваре-ом. Преваранти рансомваре-а обично траже између 300 и 500 долара.
Еуропол[5] описује ГандЦраб као „један од најагресивнијих облика рансомваре-а до сада ове године“, док Цаталин Цосои, виши директор истраге у Битдефендер-у, то назива као „један од најбољих понуђача.” Стога је издавање бесплатног ГандЦраб декриптора велики дан за многе.
Још увек је спорно питање да ли бесплатни ГандЦраб алат за дешифровање може откључати датотеке или не
Сви волонтери могу преузети бесплатни алат за дешифровање ГандЦраб са иницијативе Но Море Рансом на адреси номорерансом.орг или службено лице Битдефендер-ова веб локација.
Алат је бесплатан, тако да свакако вреди покушати. Међутим, људи на друштвеним мрежама дижу галаму око дешифратора, који се испоставило да није ефикасан. Према МалвареХунтерТеам-у,[6] алат није успео да дешифрује две ГандЦраб верзије, укључујући гандцраб 2.3.1р.
Међутим, постоји један суштински услов за успешно покретање бесплатног ГандЦраб дешифратора:
Алат за дешифровање покушава да дешифрује пет насумичних датотека на наведеној путањи и НЕЋЕ наставити ако тест не буде успешан. Ако тестирате алатку на ограниченом броју датотека, уверите се да имате НАЈМАЊЕ 5 узорака у фасцикли.
То је разлог зашто дешифратор можда неће радити. У овом случају, требало би да га тестирате у фасцикли која садржи више од пет датотека са екстензијом датотеке .ГДЦБ. У случају да дешифровање свеједно не успе, можете испробати наведене алтернативне методе овде.
ГандЦраб програмери неће зауставити нападе
Иако су стручњаци за безбедност надмашили ГандЦраб програмере који су већ потврдили да су хаковани и пустили кључеве за дешифровање, стручњаци претпостављају да то није крај.
Домаин Киллсвитцх указује на недостатак информација у вези са сајбер-безбедношћу и алатима као што су бесплатни декриптори рансомваре-а. Важно је нагласити чињеницу да крипто-изнуђивачи не покушавају да нападну људе који су упућени у технологију. Он истиче да је „Видљивост ове врсте алата за дешифровање изван технолошке, а посебно инфосец заједнице је прилично ниска.
Због тога би се број ГандЦраб вирусних напада могао смањити, иако се не очекује да ће се потпуно прекинути. Веома је важно ширити вести о доступним бесплатним услужним програмима за дешифровање и другим безбедносним вестима, које би могле помоћи хиљадама људи да избегну непријатности и озбиљне проблеме.