To bardzo dobra wiadomość dla wszystkich poszkodowanych użytkowników z tytułu zaszyfrowanych plików przez szkodliwe oprogramowanie GrandCrab w wersjach pierwszej, czwartej i piątej. Na początku tego roku inżynierowie z Rumunii uporali się z pierwszą odmianą ransomware GrandCrab. Teraz przyszła kolej na wersję czwartą i piątą.

Pliki za pomocą tego narzędzia można już odszyfrować, ale pod warunkiem, że na komputerze pozostała notka z informacją o okupie, która jest wymagana do powiązania klucza deszyfrującego z unikalnym ID zaszyfrowanego komputera. To jaką wersją GrandCrab-a zostały zaszyfrowane pliki, wyjaśnia tabelka:

Wersja 1 Rozszerzenie .GDCB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB
Wersja 2 Rozszerzenie .GDCB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB
Wersja 3 Rozszerzenie .CRAB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .CRAB
Wersja 4 Rozszerzenie .KRAB. Notka od ransomware zaczyna się od —= GANDCRAB V4 =— ……….. rozszerzenie: .KRAB
Wersja 5 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od —= GANDCRAB V5.0 =— ………. rozszerzenie: .UKCZA
Wersja 5.0.1 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od —= GANDCRAB V5.0.2 =— …. rozszerzenie: .YIAQDG
Wersja 5.0.2 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .CQXGPMKNR
Wersja 5.0.3 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .HHFEHIOL

Opracowanie dekryptora nie byłoby możliwe, gdyby nie współpraca firmy Bitdefender z Europolem, FBI, rumuńską policją i innymi firmami, które są bezpośrednio zaangażowane w łapanie cyberprzestępców i współpracę w ramach projektu NoMoreRansom. Inicjatywa zrzeszająca firmy z całego świata pod wspólnym szyldem walki z ransomware przynosi oczekiwane rezultaty. Pod tym adresem internetowym https://www.nomoreransom.org/en/decryption-tools.html znajdują się wszystkie oficjalne dekryptory, które zostały opracowane przez firmy z branży bezpieczeństwa.

Użytkownicy, którzy zostali zainfekowani wersjami drugą i trzecią GrandCrab-a jeszcze muszą poczekać. Jeżeli będzie to możliwe, to na pewno taki dekryptor zostanie opracowany i udostępniony publicznie.

Tymczasem dla użytkowników technicznych i tych mniej polecamy nasz poradnik lepszego zabezpieczania komputerów za pomocą mechanizmów wbudowanych w Windows, a także za pomocą bezpłatnych programów antywirusowych rekomendowanych przez AVLab.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz