Hlavné dešifrovacie kľúče pre randomware GandCrab sú teraz k dispozícii pre všetkých používateľov PC. Tieto kľúče sa dajú použiť na dešifrovanie GandCrab verzie 4 až 5.2.

Kľúče sú záchrancom pre tých, ktorí sa snažia dešifrovať svoje systémy ovplyvnené útokmi GandCrab.

FBI spolupracovala s agentúrami LEA, ktoré patria do 8 rôznych krajín Európskej únie, aby pracovali na tomto projekte. Okrem toho Europol a poskytovateľ bezpečnostných riešení BitDefender spolupracovali s FBI na vývoji nástroja, ktorý dokáže dešifrovať malware GandCrab.

GandCrab ransomware funguje podobne ako iné útoky ransomware. Najskôr šifruje všetky súbory v infikovanom systéme.

Útočníci potom požadujú obrovské množstvo ransomware, aby mohli vaše údaje dešifrovať. Útočníci uchovávajú vaše údaje, kým sa ransomware neprenáša v kryptomene.

Vplyv GandCrab

GandCrab bol prvýkrát uvedený na trh v roku 2018. Ak sa pozrieme na štatistiku, tento útok na ransomware ovplyvnil viac ako 500 000 počítačov na celom svete.

Prekvapivo obete doteraz zaplatili viac ako 300 miliónov dolárov.

FBI ďalej opisuje, že GandCrab bol vyvinutý na základe obchodného modelu s názvom „ransomware-as-a-service“.

Stojí za zmienku, že licencie GandCrab sa predávajú iným. Vývojári, ktorí pracovali na škodlivom softvéri, si ponechávajú 40 percent množstva ransomware.

Zvyšných 60 percent si navyše ponechávajú tí, ktorí nakupujú licencie. Vývojári škodlivého softvéru zarábajú milióny predajom individuálnych licencií ročne.

Niektorí redaktori si myslia, že nedávny útok je úspešnejší v porovnaní s predchádzajúcim ransomware WannaCry.

Chceli sa tiež royálne priskrutkovať pomocou tvrdého spínača zabíjania, ktorý doslova ktokoľvek mohol prevrátiť, takže sa rozšíril iba štyri dni. Je pravda, že za štyri dni bolo infikovaných 100 000 z 200 000 infikovaných. Odhaduje sa, že Grancrab bol infikovaný iba 50 000 po prvom mesiaci, ale postupne sa hromadil a postupom času sa zlepšoval.

Dešifrovacie kľúče GandCrab

Ak ste jedným z tých, ktorých GandCrab ovplyvňuje, môžete použiť dešifrovacie kľúče publikované FBI.

Zatiaľ však nie je jasné, ako federálna bezpečnostná agentúra získala prístup k dešifrovacím kľúčom.