На прошлой неделе специалисты румынской полиции, Европола и Bitdefender представили новую версию инструмента для расшифровки файлов, пострадавших от атак GandCrab.
Новый инструмент может восстановить данные, зашифрованные GandCrab v1 (расширение GDCB), v4 (расширение KRAB), а также наиболее новой v5 (расширение в формате случайных 10 символов). Расшифровке по-прежнему не поддаются файлы, пострадавшие от GandCrab версий 2 и 3, но специалисты уверяют, что эти версии, вышедшее между февралем и июлем текущего года, распространены куда меньше, чем версии 4 и 5.
Теперь эксперты Bitdefender сообщили, что по их данным операторы GandCrab уже недосчитались почти миллиона долларов невыплаченных выкупов. Ведь бесплатным дешифровщиком уже воспользовались более 1700 пострадавших, а сумма выкупа составляет от 600 до 700 000 (sic!) долларов США для одной жертвы. Больше всего инструмент пригодился пользователям из Южной Кореи, Китая, Индии и США.
Впрочем, нужно сказать, что вирусописатели тоже не сидят без дела. Всего через день после релиза бесплатного инструмента для дешифровки файлов они выпустили обновленный GandCrab v5.0.5, в котором устранили баг, позволивший экспертам взломать малварь и создать дешифровщик.
#GandCrab version 5.0.5 in-the-wild ? This new version breaks the #BitDefender decryption tool ?- btw, nice catch by @tamas_boczan ?
— Marcelo Rivero (@MarceloRivero) October 26, 2018
[+] Extension: 5 random letters.
[+] Ransom-note: [uppercased extension]-DECRYPT.txt
Sample on #VirusBay https://t.co/GxzO97IZgN pic.twitter.com/WHJeXFhhDb