To bardzo dobra wiadomość dla wszystkich poszkodowanych użytkowników z tytułu zaszyfrowanych plików przez szkodliwe oprogramowanie GrandCrab w wersjach pierwszej, czwartej i piątej. Na początku tego roku inżynierowie z Rumunii uporali się z pierwszą odmianą ransomware GrandCrab. Teraz przyszła kolej na wersję czwartą i piątą.
Pliki za pomocą tego narzędzia można już odszyfrować, ale pod warunkiem, że na komputerze pozostała notka z informacją o okupie, która jest wymagana do powiązania klucza deszyfrującego z unikalnym ID zaszyfrowanego komputera. To jaką wersją GrandCrab-a zostały zaszyfrowane pliki, wyjaśnia tabelka:
| Wersja 1 | Rozszerzenie .GDCB. | Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB |
| Wersja 2 | Rozszerzenie .GDCB. | Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB |
| Wersja 3 | Rozszerzenie .CRAB. | Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .CRAB |
| Wersja 4 | Rozszerzenie .KRAB. | Notka od ransomware zaczyna się od —= GANDCRAB V4 =— ……….. rozszerzenie: .KRAB |
| Wersja 5 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od —= GANDCRAB V5.0 =— ………. rozszerzenie: .UKCZA |
| Wersja 5.0.1 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od —= GANDCRAB V5.0.2 =— …. rozszerzenie: .YIAQDG |
| Wersja 5.0.2 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .CQXGPMKNR |
| Wersja 5.0.3 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .HHFEHIOL |
Opracowanie dekryptora nie byłoby możliwe, gdyby nie współpraca firmy Bitdefender z Europolem, FBI, rumuńską policją i innymi firmami, które są bezpośrednio zaangażowane w łapanie cyberprzestępców i współpracę w ramach projektu NoMoreRansom. Inicjatywa zrzeszająca firmy z całego świata pod wspólnym szyldem walki z ransomware przynosi oczekiwane rezultaty. Pod tym adresem internetowym https://www.nomoreransom.org/en/decryption-tools.html znajdują się wszystkie oficjalne dekryptory, które zostały opracowane przez firmy z branży bezpieczeństwa.
Użytkownicy, którzy zostali zainfekowani wersjami drugą i trzecią GrandCrab-a jeszcze muszą poczekać. Jeżeli będzie to możliwe, to na pewno taki dekryptor zostanie opracowany i udostępniony publicznie.
Tymczasem dla użytkowników technicznych i tych mniej polecamy nasz poradnik lepszego zabezpieczania komputerów za pomocą mechanizmów wbudowanych w Windows, a także za pomocą bezpłatnych programów antywirusowych rekomendowanych przez AVLab.
