Descriptografe o ransomware gandcrab com essas chaves de descriptografia mestre

Índice:

Vídeo: AppCheck Anti-Ransomware : GandCrab v5.0.1 Ransomware (.{5~10 Digit Random Extension}) Block Video 2024

Vídeo: AppCheck Anti-Ransomware : GandCrab v5.0.1 Ransomware (.{5~10 Digit Random Extension}) Block Video 2024
Anonim

As chaves principais de descriptografia do ransomware GandCrab agora estão disponíveis para todos os usuários de PC. Essas chaves podem ser usadas para descriptografar as versões 4 a 5.2 do GandCrab.

As chaves são um salva-vidas para aqueles que estão tentando descriptografar seus sistemas afetados pelos ataques GandCrab.

O FBI colaborou com as agências da LEA pertencentes a 8 países da União Europeia diferentes para trabalhar neste projeto. Além disso, a Europol e o provedor de soluções de segurança BitDefender trabalharam com o FBI para desenvolver uma ferramenta que pode descriptografar o malware GandCrab.

O ransomware GandCrab funciona de maneira semelhante à maneira como outros ataques de ransomware operam atualmente. Primeiro, ele criptografa todos os arquivos no sistema infectado.

Em seguida, os invasores exigem uma quantidade enorme de ransomware para descriptografar seus dados. Os invasores mantêm seus dados até que o ransomware seja transferido em criptomoeda.

O impacto do GandCrab

O GandCrab foi lançado pela primeira vez em 2018. Se olharmos para as estatísticas, esse ataque de ransomware afetou mais de 500.000 PCs em todo o mundo.

Surpreendentemente, as vítimas pagaram mais de US $ 300 milhões até agora.

O FBI descreve ainda que o GandCrab foi desenvolvido com base em um modelo de negócios chamado “ransomware como serviço”.

Vale ressaltar que as licenças do GandCrab são vendidas para terceiros. Os desenvolvedores que trabalharam no malware mantêm 40% da quantidade de ransomware.

Além disso, o restante dos 60% é mantido por quem compra licenças. Os desenvolvedores de malware estão ganhando milhões vendendo licenças individuais anualmente.

Alguns Redditors pensam que o ataque recente é mais bem-sucedido em comparação com o ransomware WannaCry anterior.

o wannacry também se ferrava usando um interruptor de matar codificado que literalmente qualquer um podia virar, por isso só se espalhou por quatro dias. Concedido, conseguiu 100k dos 200.000 infectados em quatro dias. O Grancrab só teve cerca de 50.000 infectados após o primeiro mês, mas cresceu gradualmente e melhorou-se ao longo do tempo.

Chaves de descriptografia GandCrab

Se você é um dos afetados pelo GandCrab, pode usar as chaves de descriptografia publicadas pelo FBI.

No entanto, ainda não está claro como a agência de segurança federal obteve acesso às chaves de descriptografia.

Descriptografe o ransomware gandcrab com essas chaves de descriptografia mestre