Експерти зламали програму-вимагач GandCrab, яка панувала з початку 2018 року
Гарні новини для тих, хто не може отримати доступ до своїх файлів через сумнозвісну програму-вимагач GandCrab[1] напад. Майже два місяці знадобилося Bitdefender, одній з провідних світових компаній, що займаються технологіями кібербезпеки, щоб розкрити безкоштовний дешифратор Gandcrab.[2]
Під керівництвом Bitdefender, групи румунської поліції, Управління з розслідування організованої злочинності та тероризму (DIICOT) та Європол ініціював операцію проти програм-викупів GandCrab і врешті-решт випустив безкоштовний дешифратор як частину No More Викуп[3] проект.
З січня 2018 року GandCrab атакував ПК через кампанії зі спаму, шкідливу онлайн-рекламу та комбінацію двох комплектів експлойтів. Менш ніж за два місяці він вразив понад 53 000 комп’ютерів і вкрав сотні тисяч особистих файлів. Скільки грошей заробили вимагачі, поки невідомо. Однак, враховуючи, що програмне забезпечення-вимагач GandCrab функціонує як програма-вимагач як послуга (RaaS)
[4] і вимоги 1200 доларів США в монетах Dash від кожної жертви дозволяють припустити, що дохід перевищує 600 000 доларів США:Зараження GandCrab досягло непомірних $600 000+, що на порядки вище, ніж зазвичай у шахрайстві з програмним забезпеченням-вимагачем. Шахраї-вимагачі зазвичай вимагають від 300 до 500 доларів.
Європол[5] описує GandCrab як «Одна з найагресивніших форм програм-вимагачів цього року», тоді як Каталін Косой, старший директор з розслідування Bitdefender, називає це «один з найвищих цін». Таким чином, випуск безкоштовного дешифратора GandCrab – великий день для багатьох.
Питання, чи може безкоштовний інструмент дешифрування GandCrab розблокувати файли чи ні, залишається спірним
Усі волонтери можуть завантажити безкоштовний інструмент розшифровки GandCrab з ініціативи No More Ransom за адресою nomoreransom.org чи посадова особа Веб-сайт Bitdefender.
Інструмент безкоштовний, тому його точно варто спробувати. Однак люди в соцмережах підняли галас навколо дешифратора, який виявляється неефективним. За даними MalwareHunterTeam,[6] інструменту не вдалося розшифрувати дві версії GandCrab, включаючи gandcrab 2.3.1r.
Однак є одна важлива умова для успішного запуску безкоштовного дешифратора GandCrab:
Інструмент дешифрування намагається розшифрувати п’ять випадкових файлів у вказаному шляху і НЕ буде продовжувати, якщо тест не пройде успішно. Якщо ви тестуєте інструмент із обмеженою кількістю файлів, переконайтеся, що у вас є принаймні 5 зразків у папці.
Це причина, чому дешифратор може не працювати. У цьому випадку вам слід перевірити його в папці, яка містить більше п’яти файлів із розширенням .GDCB. Якщо дешифрування все одно не спрацює, ви можете спробувати альтернативні методи, перелічені тут.
Розробники GandCrab не зупинять атаки
Незважаючи на те, що експерти з безпеки обійшли розробників GandCrab, які вже підтвердили, що їх зламали, і випустили ключі розшифровки, експерти припускають, що це ще не кінець.
Domain Killswitch вказує на брак інформації щодо кібербезпеки та таких інструментів, як безкоштовні дешифратори програм-вимагачів. Важливо підкреслити той факт, що крипто-вимагачі не намагаються атакувати технічно підкованих людей. Він зазначає, що «Помітність такого типу інструментів розшифровки за межами технічної та, зокрема, спільноти infosec, досить низька».
Таким чином, кількість атак вірусу GandCrab може зменшитися, хоча не очікується, що вони повністю припиняться. Дуже важливо поширювати новини про доступні безкоштовні утиліти дешифрування та інші новини безпеки, які можуть допомогти тисячам людей уникнути незручностей і серйозних проблем.