Experter knäckte GandCrab ransomware som har regerat sedan början av 2018
Goda nyheter för dem som inte kan komma åt sina filer på grund av den ökända GandCrab ransomware[1] ge sig på. Det tog nästan två månader för Bitdefender, ett av de ledande globala företagen inom cybersäkerhetsteknik, att avslöja en gratis Gandcrab ransomware-dekryptering.[2]
Leds av Bitdefender, en grupp av rumänsk polis, direktoratet för utredning av organiserad brottslighet och terrorism (DIICOT) och Europol inledde en operation mot GandCrab ransomware och släppte så småningom en gratis dekryptering som en del av No More Lösen[3] projekt.
Sedan januari 2018 attackerade GandCrab PC via malspamkampanjer, skadliga onlineannonser och en kombination av två exploateringssatser. På mindre än två månader slog den mer än 53 000 datorer och stal hundratusentals personliga filer. Det är ännu inte klart hur mycket pengar utpressare tjänade. Men med tanke på att GandCrab ransomware fungerar som en Ransomware-as-a-Service (RaaS)
[4] och krav på 1200 USD i Dash-mynt från varje offer tillåter att inkomsten överstiger 600 000 USD:GandCrab-infektioner har nått upp till orimliga $600 000+, storleksordningar högre än vad som är vanligt i ransomware-bedrägerier. Ransomware-bedragare kräver vanligtvis mellan $300 och $500.
Europol[5] beskriver GandCrab som "en av de mest aggressiva formerna av ransomware hittills i år," medan Catalin Cosoi, en senior utredningschef på Bitdefender, hänvisar till det som "en av de högstbjudande." Därför är lanseringen av en gratis GandCrab-dekryptering en stor dag för många.
Frågan om ett gratis GandCrab-dekrypteringsverktyg kan låsa upp filer eller inte är fortfarande diskutabel
Alla volontärer kan ladda ner ett gratis GandCrab-dekrypteringsverktyg från No More Ransom-initiativet på nomoreransom.org eller tjänstemannen Bitdefenders webbplats.
Verktyget är gratis, så det är definitivt värt ett försök. Folk på sociala medier gör dock väsen av sig om dekrypteringen, som visar sig vara ineffektiv. Enligt MalwareHunterTeam,[6] verktyget misslyckades med att dekryptera två GandCrab-versioner, inklusive gandcrab 2.3.1r.
Det finns dock ett väsentligt villkor för att köra en gratis GandCrab-dekryptering framgångsrikt:
Dekrypteringsverktyget försöker dekryptera fem slumpmässiga filer i den angivna sökvägen och kommer INTE att fortsätta om testet inte lyckas. Om du testar verktyget mot ett begränsat antal filer, se till att du har MINST 5 prover i mappen.
Det är anledningen till att dekrypteringen kanske inte fungerar. I det här fallet bör du testa det i en mapp som innehåller mer än fem filer med filändelsen .GDCB. Om dekrypteringen inte fungerar ändå, kan du prova alternativa metoder som anges här.
GandCrab-utvecklare kommer inte att stoppa attackerna
Även om säkerhetsexperter övervann GandCrab-utvecklarna som redan bekräftat att de blivit hackade och släppt dekrypteringsnycklar, antar experter att det inte är slutet.
Domain Killswitch påpekar bristen på information om cybersäkerhet och verktyg som gratis ransomware-dekryptering. Det är viktigt att betona det faktum att kryptoutpressare inte försöker attackera teknikkunniga människor. Han påpekar att "Synligheten för den här typen av dekrypteringsverktyg utanför tekniken och specifikt infosec-gemenskapen är ganska låg."
Därför kan antalet GandCrab-virusattacker minska, men förväntas inte avbrytas helt. Det är mycket viktigt att sprida nyheter om tillgängliga gratis dekrypteringsverktyg och andra säkerhetsnyheter, som kan hjälpa tusentals människor att undvika olägenheter och allvarliga problem.