Pagrindiniai „GandCrab“ išpirkos programų dešifravimo raktai dabar prieinami visiems kompiuterio vartotojams. Šie raktai gali būti naudojami iššifruoti „GandCrab“ versijas nuo 4 iki 5.2.

Raktai yra gelbėjimo priemonė tiems, kurie bando iššifruoti savo sistemas, paveiktas „GandCrab“ atakų.

FTB, dirbdamas su šiuo projektu, bendradarbiavo su LEA agentūromis, priklausančiomis 8 skirtingoms Europos Sąjungos šalims. Be to, Europolas ir saugos sprendimų tiekėjas „BitDefender“ kartu su FTB sukūrė įrankį, kuris galėtų iššifruoti „GandCrab“ kenkėjišką programą.

„GandCrab“ išpirkos programa veikia panašiai, kaip šiomis dienomis veikia kitos išpirkos programos. Pirma, jis užkoduoja visus užkrėstos sistemos failus.

Tada užpuolikai reikalauja didžiulės išpirkos programos sumos, kad galėtų iššifruoti jūsų duomenis. Užpuolikai saugo jūsų duomenis, kol išpirkos programa bus perduota kriptovaliuta.

„GandCrab“ poveikis

„GandCrab“ pirmą kartą buvo paleista 2018 m. Jei pažiūrėsime į statistiką, ši išpirkos programos išpuolis paveikė daugiau nei 500 000 kompiuterių visame pasaulyje.

Keista, tačiau aukos iki šiol sumokėjo daugiau nei 300 milijonų dolerių.

FTB taip pat apibūdina, kad „GandCrab“ buvo sukurtas remiantis verslo modeliu, vadinamu „ransomware-as-a-service“.

Verta paminėti, kad „GandCrab“ licencijos parduodamos kitiems. Kenkėjiškų programų kūrėjai pasilieka 40 procentų išpirkos programos sumos.

Be to, likusius 60 procentų pasilieka tie, kurie perka licencijas. Kenkėjiškų programų kūrėjai uždirba milijonus, kiekvienais metais pardavę atskiras licencijas.

Kai kurie redditoriai mano, kad pastarojo meto ataka yra sėkmingesnė, palyginti su ankstesne „WannaCry“ išpirkos programine įranga.

„wannacry“ taip pat karališkai nusisuko, naudodamas užkoduotą užmušimo jungiklį, kurį pažodžiui bet kas galėjo apversti, taigi jis išplito tik keturias dienas. Pripažinta, kad per keturias dienas 100 000 iš 200 000 užsikrėtė. Apskaičiuota, kad po pirmojo mėnesio „Grancrab“ buvo užkrėsta 50 000, tačiau ji kaupėsi palaipsniui ir laikui bėgant tobulėjo.

„GandCrab“ iššifravimo raktai

Jei esate vienas iš tų, kuriuos paveikė „GandCrab“, galite naudoti FTB paskelbtus iššifravimo raktus.

Tačiau dar nėra aišku, kaip federalinė saugumo agentūra gavo prieigą prie dešifravimo raktų.