Współpraca organów ścigania z Europolu, rumuńskiej policji, a także firmy antywirusowej Bitdefender, zaowocowała opracowaniem narzędzia pozwalającego odszyfrować pliki po infekcji ransomware GandCrab. Osoby, których pliki zostały zaszyfrowane, mogą pobrać narzędzie Bitdefender GandCrab Decryptor oraz bezpłatnie odszyfrować dane.
Program dostępny jest do pobrania na tej stronie. Po jego uruchomieniu możliwe jest przeskanowanie całego dysku w poszukiwaniu zaszyfrowanych plików (opcja „Scan entire system”) lub wybranie konkretnego katalogu („Browse”).
Ransomware GandCrab
Ransomware GandCrab, kiedy pojawił się w styczniu 2018 roku, żądał od 300 do 500 dolarów w kryptowalucie DASH za odszyfrowanie plików. Działania firm Bitdefender, Europol, Policji z Rumunii, jak i jednostki ds. walki z przestępczością zorganizowaną oraz terroryzmem (DIICOT), doprowadziły do pozyskania kluczy deszyfrujących, które zostały wykorzystane do opracowania narzędzia, pozwalającego odszyfrować pliki, które zostały zaszyfrowane przez znane warianty ransomware GrandCrab. Szacuje się, że ransomware GandCrab mogło zaszyfrować ponad 50 tysięcy komputerów.
Analizę techniczną ransomware GandCrab opisali pracownicy Malwarebytes na swoim blogu. Z podanych informacji dowiadujemy się, że szkodnik był rozprzestrzeniany przez exploit KIT — RIG. Jest to popularne narzędzie do przeprowadzania m.in. zautomatyzowanych ataków, w tym ataków drive-by download, które od ofiary nie wymagają żadnej interakcji (wykorzystują luki w przeglądarce lub zainstalowanych rozszerzeniach). Z tego też powodu zachęcamy Czytelników do stosowania ochrony skanującej strony internetowe już w przeglądarce, a także zapoznania się z naszym testem ochrony przed atakami drive-by download, gdzie oprócz wyników ochrony antywirusowej, wyjaśniamy krok po kroku sposób przeprowadzania tego rodzaju ataków. Osoby zainteresowane bezpłatną ochroną powinny zapoznać się z naszym rankingiem polecanych bezpłatnych programów ochronnych na rok 2018.
