Pliki zaszyfrowane przez ransomware GandCrab można już odzyskać - jest dekryptor

Współpraca organów ścigania z Europolu, rumuńskiej policji, a także firmy antywirusowej Bitdefender, zaowocowała opracowaniem narzędzia pozwalającego odszyfrować pliki po infekcji ransomware GandCrab. Osoby, których pliki zostały zaszyfrowane, mogą pobrać narzędzie Bitdefender GandCrab Decryptor oraz bezpłatnie odszyfrować dane.

Ransomware GandCrab

Program dostępny jest do pobrania na tej stronie. Po jego uruchomieniu możliwe jest przeskanowanie całego dysku w poszukiwaniu zaszyfrowanych plików (opcja „Scan entire system”) lub wybranie konkretnego katalogu („Browse”).

Ransomware GandCrab

Ransomware GandCrab, kiedy pojawił się w styczniu 2018 roku, żądał od 300 do 500 dolarów w kryptowalucie DASH za odszyfrowanie plików. Działania firm Bitdefender, Europol, Policji z Rumunii, jak i jednostki ds. walki z przestępczością zorganizowaną oraz terroryzmem (DIICOT), doprowadziły do pozyskania kluczy deszyfrujących, które zostały wykorzystane do opracowania narzędzia, pozwalającego odszyfrować pliki, które zostały zaszyfrowane przez znane warianty ransomware GrandCrab. Szacuje się, że ransomware GandCrab mogło zaszyfrować ponad 50 tysięcy komputerów.

Ransomware GandCrab

Analizę techniczną ransomware GandCrab opisali pracownicy Malwarebytes na swoim blogu. Z podanych informacji dowiadujemy się, że szkodnik był rozprzestrzeniany przez exploit KIT — RIG. Jest to popularne narzędzie do przeprowadzania m.in. zautomatyzowanych ataków, w tym ataków drive-by download, które od ofiary nie wymagają żadnej interakcji (wykorzystują luki w przeglądarce lub zainstalowanych rozszerzeniach). Z tego też powodu zachęcamy Czytelników do stosowania ochrony skanującej strony internetowe już w przeglądarce, a także zapoznania się z naszym testem ochrony przed atakami drive-by download, gdzie oprócz wyników ochrony antywirusowej, wyjaśniamy krok po kroku sposób przeprowadzania tego rodzaju ataków. Osoby zainteresowane bezpłatną ochroną powinny zapoznać się z naszym rankingiem polecanych bezpłatnych programów ochronnych na rok 2018.



Dodaj komentarz

Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej