Główne klucze deszyfrujące ransomware GandCrab są teraz dostępne dla wszystkich użytkowników komputerów PC. Tych kluczy można użyć do odszyfrowania GandCrab w wersjach od 4 do 5.2.

Klucze są ratownikiem dla tych, którzy próbują odszyfrować ataki GandCrab na systemy.

FBI współpracowało z agencjami LEA należącymi do 8 różnych krajów Unii Europejskiej, aby pracować nad tym projektem. Ponadto Europol i dostawca rozwiązań bezpieczeństwa BitDefender współpracowali z FBI w celu opracowania narzędzia, które może odszyfrować złośliwe oprogramowanie GandCrab.

Oprogramowanie ransomware GandCrab działa podobnie do sposobu, w jaki działają obecnie inne ataki ransomware. Po pierwsze, szyfruje wszystkie pliki w zainfekowanym systemie.

Następnie atakujący żądają ogromnej kwoty oprogramowania ransomware w celu odszyfrowania danych. Atakujący przechowują Twoje dane, dopóki oprogramowanie ransomware nie zostanie przeniesione w krypto-walucie.

Wpływ GandCrab

GandCrab został wydany po raz pierwszy w 2018 roku. Jeśli spojrzymy na statystyki, ten atak ransomware dotknął ponad 500 000 komputerów na całym świecie.

Co zaskakujące, do tej pory ofiary zapłaciły ponad 300 milionów dolarów.

FBI dalej opisuje, że GandCrab został opracowany w oparciu o model biznesowy o nazwie „ransomware-as-a-service”.

Warto wspomnieć, że licencje GandCrab są sprzedawane innym. Programiści, którzy pracowali nad złośliwym oprogramowaniem, zatrzymują 40 procent kwoty oprogramowania ransomware.

Co więcej, pozostałe 60 procent są przechowywane przez tych, którzy kupują licencje. Twórcy szkodliwego oprogramowania zarabiają miliony, sprzedając poszczególne licencje rocznie.

Niektórzy Redditors uważają, że ostatni atak jest bardziej skuteczny w porównaniu z poprzednim oprogramowaniem ransomware WannaCry.

wannacry również royally się zepsuło za pomocą zakodowanego na stałe przełącznika zabijania, który dosłownie każdy mógł przewrócić, więc rozprzestrzeniał się tylko przez cztery dni. To prawda, że ​​w ciągu czterech dni zainfekował 100 000 z 200 000 infekcji. Szacuje się, że Grancrab zainfekował zaledwie 50 000 po pierwszym miesiącu, ale narastał stopniowo i z czasem się poprawiał.

Klucze deszyfrujące GandCrab

Jeśli jesteś jednym z tych, których dotyczy GandCrab, możesz użyć kluczy deszyfrujących opublikowanych przez FBI.

Jednak nie jest jeszcze jasne, w jaki sposób federalna agencja bezpieczeństwa uzyskała dostęp do kluczy odszyfrowywania.