В начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. В своем послании разработчики GandCrab похвастались, что собираются «уйти на заслуженную пенсию», так как в общей сложности выкупы принесли преступникам более 2 миллиардов долларов,  и операторы получали примерно 2,5 миллиона долларов в неделю (150 миллионов долларов в год). Эксперты в области безопасности сходятся во мнении, что эти цифры вряд ли соответствуют действительности.

Напомню, что GandCrab был одним из наиболее активных вымогателей последнего времени. Так, эксперты компании Bitdefender уже не раз выпускали инструменты для дешифровки файлов после атак GandCrab (123). По словам Bitdefender и правоохранительных органов, эти утилиты помогли более чем 30 000 жертв шифровальщика и предотвратили выплату злоумышленникам более 50 000 000 долларов. Но весь прошедший год  вымогатель продолжал активно обновляться и совершенствоваться, после чего дешифровщики переставали работать.

В середине июня текущего года эксперты компании Bitdefender, Европола и ФБР уже представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работало даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1 и 4. Хотя это не было подтверждено официально, судя по всему, Bitdefender и правоохранительные органы получили доступ к управляющим серверам GandCrab, после чего эксперты извлекли оттуда ключи дешифрования, необходимые для спасения файлов жертв.

Теперь эксперты FBI Flash Alert передали своим партнерам, участвующим в программе InfraGard, мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2. Соответствующий бюллетень безопасности не имел каких-либо запретов и ограничений по распространению, поэтому ключи уже стали достоянием широкой общественности.

В документе сообщается, что ключи были добыты ФБР в июне 2019 года в сотрудничестве с правоохранительными органами из восьми европейских стран, а также Европолом и компанией BitDefender. Публикуя их, представители ФБР надеются облегчить разработку дополнительных инструментов дешифрования для разных версий GandCrab.

Фото: "Лаборатория Касперского"

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии