Bitdefender ücretsiz bir GandCrab şifre çözme aracı yayınladı

Uzmanlar, 2018'in başından beri hüküm süren GandCrab fidye yazılımını kırdı

Bitdefender ve No More Ransom'da ücretsiz GandCrab şifre çözücü!

Kötü şöhretli GandCrab fidye yazılımı nedeniyle dosyalarına erişemeyenler için iyi haber[1] saldırı. Dünyanın önde gelen siber güvenlik teknolojisi şirketlerinden biri olan Bitdefender'ın ücretsiz bir Gandcrab fidye yazılımı şifre çözücü ortaya çıkarması neredeyse iki ay sürdü.[2]

Bir grup Rumen Polisi olan Bitdefender liderliğindeki Organize Suç ve Terörizmi Araştırma Müdürlüğü (DIICOT) ve Europol, GandCrab fidye yazılımına karşı bir operasyon başlattı ve sonunda No More'un bir parçası olarak ücretsiz bir şifre çözücü yayınladı. Fidye[3] proje.

Ocak 2018'den bu yana GandCrab, kötü amaçlı spam kampanyaları, kötü niyetli çevrimiçi reklamlar ve iki istismar kitinin birleşimi yoluyla PC'ye saldırdı. İki aydan kısa bir sürede 53.000'den fazla bilgisayarı vurdu ve yüz binlerce kişisel dosya çaldı. Gaspçıların ne kadar para kazandığı henüz belli değil. Ancak, GandCrab fidye yazılımının bir Hizmet Olarak Fidye Yazılımı (RaaS) olarak işlev gördüğünü göz önünde bulundurarak

[4] ve her kurbandan 1200 USD'lik Dash jeton talepleri, gelirin 600.000 USD'yi aştığını varsaymaya izin verir:

GandCrab enfeksiyonları, fidye yazılımı dolandırıcılıklarında yaygın olandan çok daha yüksek olan 600.000 $ 'dan fazla fahiş bir düzeye ulaştı. Fidye yazılımı dolandırıcıları genellikle 300 ile 500 dolar arasında talep ederler.

Europol[5] GandCrab'ı şu şekilde tanımlar: “Bu yıl şimdiye kadarki en agresif fidye yazılımlarından biri” Bitdefender'da kıdemli bir soruşturma direktörü olan Catalin Cosoi, buna şu şekilde atıfta bulunur: "en yüksek teklif verenlerden biri." Bu nedenle, ücretsiz bir GandCrab şifre çözücünün piyasaya sürülmesi birçokları için büyük bir gün.

Soru, ücretsiz bir GandCrab şifre çözme aracının dosyaların kilidini açıp açamayacağı hala tartışmalıdır.

Tüm gönüllüler, adresindeki No More Ransom girişiminden ücretsiz bir GandCrab şifre çözme aracı indirebilir. nomoreransom.org veya yetkili Bitdefender'ın web sitesi.

Araç ücretsizdir, bu yüzden kesinlikle denemeye değer. Bununla birlikte, sosyal medyadaki insanlar, etkisiz olduğu ortaya çıkan şifre çözücü hakkında yaygara yapıyor. MalwareHunterTeam'e göre,[6] araç, gandcrab 2.3.1r dahil olmak üzere iki GandCrab sürümünün şifresini çözemedi.

Ancak, ücretsiz bir GandCrab şifre çözücüyü başarılı bir şekilde çalıştırmak için temel bir koşul vardır:

Şifre çözme aracı, sağlanan yoldaki beş rastgele dosyanın şifresini çözmeye çalışır ve test başarılı olmazsa DEVAM ETMEZ. Aracı sınırlı sayıda dosyaya karşı test ederseniz, klasörde EN AZ 5 örneğiniz olduğundan emin olun.

Şifre çözücünün çalışmamasının nedeni budur. Bu durumda, .GDCB dosya uzantısına sahip beşten fazla dosya içeren bir klasörde test etmelisiniz. Şifre çözme yine de işe yaramazsa, listelenen alternatif yöntemleri deneyebilirsiniz. burada.

GandCrab geliştiricileri saldırıları durdurmayacak

Güvenlik uzmanları, saldırıya uğradıklarını ve şifre çözme anahtarlarını serbest bıraktıklarını zaten onaylayan GandCrab geliştiricilerini geride bıraksalar da, uzmanlar bunun son olmadığını varsayıyor.

Domain Killswitch, siber güvenlik ve ücretsiz fidye yazılımı şifre çözücüleri gibi araçlarla ilgili bilgi eksikliğine dikkat çekiyor. Kripto para şantajcılarının teknoloji konusunda bilgili insanlara saldırmaya çalışmadıklarını vurgulamak önemlidir. Şuna dikkat çekiyor: "Teknoloji ve özellikle bilgi güvenliği topluluğu dışında bu tür şifre çözme araçlarının görünürlüğü oldukça düşük."

Bu nedenle, GandCrab virüs saldırılarının sayısı azalabilir, ancak tamamen kırılması beklenmemektedir. Binlerce insanın rahatsızlıklardan ve ciddi sorunlardan kaçınmasına yardımcı olabilecek mevcut ücretsiz şifre çözme araçları ve diğer güvenlik haberleriyle ilgili haberleri yaymak çok önemlidir.