Компания Bitdefender выпустила бесплатный инструмент для расшифровки файлов, пострадавших от атак всех версий шифровальщика GandCrab.
Утилита доступна для скачивания на сайте компании, а также предлагается в рамках проекта NoMoreRansom, запущенного полтора года назад по инициативе компаний «Лаборатории Касперского», McAfee, Intel Security, Европола и полиции Нидерландов.
Напомню, что шифровальщик GandCrab был обнаружен специалистами в январе 2018 года. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, также он отличался способом распространения, — для этих целей малаварь использовала не только спам, но и наборы эксплоитов RIG и GrandSoft.
Еще одной интересной особенностью шифровальщика, которая дополнительно защищала операторов GandCrab от бдительного ока властей, стало использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагались управляющие серверы вредоноса, причем домены, словно в качестве издевки, были названы «в честь» различных известных ИБ-компаний и ресурсов.
По данным компании Европола и компании Microsoft, семейство GandCrab стало одним из наиболее «популярных» и агрессивных шифровальщиков в 2018 году, наряду с известным вымогателем Spora.
Инструмент для расшифровки пострадавших данных также был опубликован на официальных сайтах Европола, румынской полиции и DIICOT (Следственного управления по борьбе с организованной преступностью и терроризмом). Румынские правоохранители уже подтвердили СМИ, что произвели серию арестов, впрочем, количество задержанных подозреваемых и какие-либо детали проведенной операции пока не разглашаются. При этом слухи о том, что специалистам Bitdefender удалось установить контроль над одним из управляющих серверов GandCrab, были опровергнуты.