Η Bitdefender κυκλοφορεί για τρίτη φορά έναν free decryter για τα θύματα του GandCrab
Για τρίτη φορά στο έτος που μας πέρασε, η ομάδα του Bitdefender, σε συνεργασία με τη Ρουμανική Αστυνομία και την Europol κυκλοφόρησε ένα free decrypter για να βοηθήσει όσους έπεσαν θύματα του ransomware GandCrab να ανακτήσουν αρχεία τους που κλειδώθηκαν από αυτό το malware.
Αυτή η πιο πρόσφατη έκδοση του εργαλείου αποκρυπτογράφησης GandCrab του Bitdefender ενημερώθηκε για να αποκρυπτογραφήσει τα αρχεία που κλειδώθηκαν από τις εκδόσεις GandCrab από 5.0.4 έως 5.1. Αυτές οι εκδόσεις έχουν ενεργοποιηθεί και έχουν κλειδώσει τα αρχεία των θυμάτων από τον Νοέμβριο του 2018 έως και σήμερα.
Μέχρι πρότινος το εργαλείο αποκρυπτογράφησης BitDefender GandCrab, το οποίο κυκλοφόρησε για πρώτη φορά στα τέλη Φεβρουαρίου 2018 και ενημερώθηκε τον Οκτώβριο του 2018, μπορούσε να αποκρυπτογραφήσει τις εκδόσεις GandCrab 1.x, 4.x και 5.0.0 έως 5.0.3.
Αυτό σημαίνει ότι, εκτός από τις πιο σπάνιες εκδόσεις GandCrab 2.x και 3.x, το εργαλείο Bitdefender μπορεί πλέον να βοηθήσει τα περισσότερα θύματα του GandCrab να ανακτήσουν τα αρχεία τους.
Ο ενημερωμένος ελεύθερος αποκρυπτογράφος GandCrab έρχεται ακριβώς την κατάλληλη στιγμή, καθώς ο GandCrab πάντα βρίσκεται ένα βήμα μπροστά μέσα από spam emails, αλλά και στοχευμένες επιθέσεις. Το ransomware είναι η πιο επικρατούσα απειλή σήμερα. “Εκτιμούμε ότι η GandCrab κατέχει περίπου το 40% της αγοράς ransomware”, δήλωσε εκπρόσωπος του Bitdefender στο ZDNet.
Στις πιο πρόσφατες επιθέσεις, οι κακόβουλοι κατάφεραν να διυσδείσουν μέσω εφαρμογών απομακρυσμένης υποστήριξης IT και να μολύνουν σταθμούς εργασιών.
Αυτά τα θύματα μπορούν τώρα να χρησιμοποιήσουν τον ελεύθερο αποκρυπτογράφο για να ξεκλειδώσουν τα αρχεία χωρίς να πληρώσουν λύτρα.
Με βάση τις εσωτερικές στατιστικές, η Bitdefender δήλωσε ότι ο αποκρυπτογράφος GandCrab χρησιμοποιήθηκε από περισσότερα από 10.000 θύματα, γλιτώνοντας τους αρκετά χρήματα και πιο συγκεκριμένα από περισσότερα από 5 εκατομμύρια δολάρια σε λύτρα.
Οι εμπειρογνώμονες της Bitdefender δήλωσαν ότι αναμένουν οι κακόβουλοι να ενημερώσουν τον κώδικα του GandCrab σε μια νεότερη έκδοση που θα μπορεί να ξεπερνάει τις δυνατότητες του νέου αποκρυπτογράφου.
Ο συγγραφέας (οι) του GandCrab είναι γνωστό ότι αντιδρά γρήγορα και κυκλοφορεί νέες εκδόσεις όταν χρειάζεται, όπως έκανε την τελευταία φορά, τον Οκτώβριο, όταν είχε μια νέα έκδοση την επόμενη μέρα.
Οι δημιουργοί του GandCrab εξακολουθούν να είναι ελεύθεροι και να έχουν στενή συνεργασία σε ρωσόφωνα φόρουμ hacking.
Το εργαλείο αποκρυπτογράφησης BitDefender GandCrab είναι διαθέσιμο για λήψη από το ιστολόγιο του Bitdefender, εδώ.
Ο καλύτερος τρόπος για να αντιμετωπίσετε πιθανές επιθέσεις ransomware είναι να δημιουργήσετε αντίγραφα ασφαλείας και να τα αποθηκεύσετε offline, οπότε σε περίπτωση μόλυνσης ή άλλων συμβάντων να μπορείτε να χρησιμοποιήσετε τα αντιγράφα ασφαλείας.
Επιπλέον, συστήνεται οι εταιρείες να δημιουργούν ένα αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων πριν κάνουν format τους σταθμούς εργασίας που έχουν μολυνθεί καθώς είναι πολύ πιθανό να κυκλοφορήσει αργότερα ένα free decrypter, όπως έκανε σήμερα η Bitdefender.
George S. Metallidis
https://www.TechNode.gr
πηγή https://www.zdnet.com/article/bitdefender-releases-third-gandcrab-ransomware-free-decrypter-in-the-past-year/