Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4.

Напомню, что в начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. Через RaaS-портал злоумышленники приобретали доступ к вымогателю GandCrab, а затем распространяли эту опасную малварь посредством спама, наборов эксплоитов и так далее. Когда жертвы шифровальщика платили выкуп преступникам, разработчики GandCrab получали небольшую комиссию, тогда как остальная часть денег оседала в руках «арендаторов» вредоноса.

В своем послании разработчики GandCrab похвастались, что собираются «уйти на заслуженную пенсию», так как в общей сложности выкупы принесли преступникам более 2 миллиардов долларов,  и операторы получали примерно 2,5 миллиона долларов в неделю (150 миллионов долларов в год). Эксперты в области безопасности сходятся во мнении, что эти цифры вряд ли соответствуют действительности.

Хуже того, разработчики GandCrab заявили, что вместе с закрытием сервиса они намерены удалить все ключи дешифрования, что сделает невозможным восстановление файлов пострадавших.

GandCrab был одним из наиболее активных вымогателей на рынке весь последний год. Так, эксперты компании Bitdefender уже трижды выпускали инструменты для дешифровки файлов после атак GandCrab (1, 2, 3). Эти бесплатные инструменты, по словам Bitdefender и правоохранительных органов, помогли более чем 30 000 жертв шифровальщика и предотвратили выплату злоумышленникам более 50 000 000 долларов. Однако весь прошедший год  вымогатель продолжал активно обновляться и совершенствоваться, после чего дешифровщики переставали работать.

История обновлений GandCrab и релизы дешифровщиков

Новейший дешифровщик для GandCrab был выпущен Bitdefender в сотрудничестве с Европолом, румынской полицией, DIICOT, ФБР, Национальным агентством по борьбе с преступностью Великобритании, а также другими европейскими правоохранителями. Инструмент доступен для загрузки на сайте Bitdefender Labs, а также в рамках проекта No More Ransom.

Равно как и в предыдущих случаях  инструмент для расшифровки появился не в силу какой-либо бреши в алгоритме шифрования. Вместо этого Bitdefender, в сотрудничестве с правоохранительными органами, получила доступ к управляющим серверам GandCrab, и эксперты извлекли ключи дешифрования, необходимые для расшифровки файлов жертв.

"Мария Нефёдова : Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.."