ผู้เชี่ยวชาญเจาะ GandCrab ransomware ที่ครองราชย์ตั้งแต่ต้นปี 2018
ข่าวดีสำหรับผู้ที่ไม่สามารถเข้าถึงไฟล์ของพวกเขาได้เนื่องจาก GandCrab ransomware ที่น่าอับอาย[1] จู่โจม. Bitdefender ซึ่งเป็นหนึ่งในบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์ชั้นนำระดับโลก ใช้เวลาเกือบสองเดือนในการเปิดเผย Gandcrab ransomware decryptor ฟรี[2]
นำโดย Bitdefender กลุ่มตำรวจโรมาเนีย คณะกรรมการสอบสวนอาชญากรรมและการก่อการร้าย (DIICOT) และ Europol เริ่มต้นการดำเนินการกับ GandCrab ransomware และในที่สุดก็ปล่อยตัวถอดรหัสลับฟรีซึ่งเป็นส่วนหนึ่งของ No More ค่าไถ่[3] โครงการ.
ตั้งแต่เดือนมกราคมปี 2018 GandCrab โจมตีพีซีผ่านแคมเปญสแปม โฆษณาออนไลน์ที่เป็นอันตราย และชุดเครื่องมือเจาะช่องโหว่สองชุด ในเวลาน้อยกว่าสองเดือน คอมพิวเตอร์ดังกล่าวโจมตีคอมพิวเตอร์มากกว่า 53,000 เครื่อง และขโมยไฟล์ส่วนตัวไปหลายแสนไฟล์ ยังไม่ชัดเจนว่านักกรรโชกเงินหาเงินได้มากแค่ไหน อย่างไรก็ตาม โปรดทราบว่า GandCrab ransomware ทำหน้าที่เป็น Ransomware-as-a-Service (RaaS)[4] และเรียกร้อง 1200 USD เป็นเหรียญ Dash จากเหยื่อแต่ละราย ให้ถือว่ามีรายได้เกิน 600,000 USD:
การติดเชื้อ GandCrab สูงถึง 600,000 ดอลลาร์ขึ้นไป สูงกว่าปกติในการหลอกลวงของแรนซัมแวร์ สแกมเมอร์ของแรนซัมแวร์มักต้องการระหว่าง $300 ถึง $500
Europol[5] อธิบาย GandCrab ว่า “แรนซัมแวร์รูปแบบหนึ่งที่ก้าวร้าวที่สุดในปีนี้” ขณะที่ Catalin Cosoi ผู้อำนวยการอาวุโสฝ่ายสืบสวนของ Bitdefender กล่าวถึงเรื่องนี้ว่า “หนึ่งในผู้เสนอราคาสูงสุด” ดังนั้น การเปิดตัว GandCrab decryptor ฟรีจึงเป็นวันสำคัญสำหรับหลาย ๆ คน
คำถามคือเครื่องมือถอดรหัส GandCrab ฟรีสามารถปลดล็อกไฟล์ได้หรือไม่ยังคงเป็นข้อโต้แย้ง
อาสาสมัครทุกคนสามารถดาวน์โหลดเครื่องมือถอดรหัส GandCrab ได้ฟรีจากโครงการ No More Ransom ที่ nomoreransom.org หรือเจ้าหน้าที่ เว็บไซต์ของ Bitdefender.
เครื่องมือนี้ใช้ได้ฟรี ดังนั้นจึงคุ้มค่าที่จะลอง อย่างไรก็ตาม ผู้คนบนโซเชียลมีเดียต่างพากันเอะอะเกี่ยวกับตัวถอดรหัสลับ ซึ่งกลายเป็นว่าไม่มีประสิทธิภาพ ตามรายงานของ MalwareHunterTeam[6] เครื่องมือนี้ล้มเหลวในการถอดรหัส GandCrab สองเวอร์ชัน รวมถึง gandcrab 2.3.1r
อย่างไรก็ตาม มีเงื่อนไขสำคัญประการหนึ่งในการรัน GandCrab decryptor ฟรีให้สำเร็จ:
เครื่องมือถอดรหัสพยายามถอดรหัสไฟล์สุ่มห้าไฟล์ในเส้นทางที่ให้มา และจะไม่ดำเนินการต่อหากการทดสอบไม่สำเร็จ หากคุณทดสอบเครื่องมือกับไฟล์ในจำนวนที่จำกัด ตรวจสอบให้แน่ใจว่าคุณมีตัวอย่างอย่างน้อย 5 ตัวอย่างในโฟลเดอร์
นั่นเป็นเหตุผลว่าทำไมตัวถอดรหัสลับอาจไม่ทำงาน ในกรณีนี้ คุณควรทดสอบในโฟลเดอร์ซึ่งมีไฟล์มากกว่าห้าไฟล์ต่อท้ายด้วยนามสกุลไฟล์ .GDCB ในกรณีที่การถอดรหัสล้มเหลวอยู่แล้ว คุณสามารถลองใช้วิธีอื่นในรายการ ที่นี่.
นักพัฒนา GandCrab จะไม่หยุดยั้งการโจมตี
แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะเอาชนะนักพัฒนา GandCrab ที่ยืนยันแล้วว่าพวกเขาถูกแฮ็กและปล่อยคีย์ถอดรหัส ผู้เชี่ยวชาญสันนิษฐานว่าไม่ใช่จุดจบ
Domain Killswitch ชี้ให้เห็นถึงการขาดข้อมูลเกี่ยวกับความปลอดภัยทางไซเบอร์และเครื่องมือต่างๆ เช่น ตัวถอดรหัสแรนซัมแวร์ฟรี สิ่งสำคัญคือต้องเน้นย้ำว่าผู้กรรโชกการเข้ารหัสลับไม่ได้พยายามโจมตีผู้ที่เชี่ยวชาญด้านเทคโนโลยี เขาชี้ให้เห็นว่า “การมองเห็นเครื่องมือถอดรหัสประเภทนี้นอกเทคโนโลยีและโดยเฉพาะอย่างยิ่งชุมชน infosec นั้นค่อนข้างต่ำ”
ดังนั้นจำนวนการโจมตีของไวรัส GandCrab อาจลดลง แม้ว่าจะไม่ได้คาดหมายว่าจะหายไปอย่างสมบูรณ์ก็ตาม การเผยแพร่ข่าวสารเกี่ยวกับยูทิลิตี้ถอดรหัสฟรีที่มีให้ใช้งานฟรีและข่าวด้านความปลอดภัยอื่นๆ เป็นสิ่งสำคัญมาก ซึ่งอาจช่วยคนหลายพันคนให้หลีกเลี่ยงความไม่สะดวกและปัญหาร้ายแรง