На прошлой неделе специалисты румынской полиции, Европола и Bitdefender представили новую версию инструмента для расшифровки файлов, пострадавших от атак GandCrab.

Новый инструмент может восстановить данные, зашифрованные GandCrab v1 (расширение GDCB), v4 (расширение KRAB), а также наиболее новой v5 (расширение в формате случайных 10 символов). Расшифровке по-прежнему не поддаются файлы, пострадавшие от GandCrab версий 2 и 3, но специалисты уверяют, что эти версии, вышедшее между февралем и июлем текущего года, распространены куда меньше, чем версии 4 и 5.

Теперь эксперты Bitdefender сообщили, что по их данным операторы GandCrab уже недосчитались почти миллиона долларов невыплаченных выкупов. Ведь бесплатным дешифровщиком уже воспользовались более 1700 пострадавших, а сумма выкупа составляет от 600 до 700 000 (sic!) долларов США для одной жертвы. Больше всего инструмент пригодился пользователям из Южной Кореи, Китая, Индии и США.

Впрочем, нужно сказать, что вирусописатели тоже не сидят без дела. Всего через день после релиза бесплатного инструмента для дешифровки файлов они выпустили обновленный GandCrab v5.0.5, в котором устранили баг, позволивший экспертам взломать малварь и создать дешифровщик.

1 комментарий

  1. Int

    09.11.2018 at 11:42

    > После того Bitdefender опубликовала дешифровщик

    Опять кто-то считает недополученную прибыль. Убогая тенденция.

Оставить мнение