Noll
Ingen Mer Lösen projektet släppte idag en uppdaterad och mer potent dekryptering verktyg för GandCrab ransomware vad Europol har beskrivits som “senaste segern i lag verkställighet i strid mot ransomware.”
Dekryptering verktyg har utvecklats av rumänska Polisen, Europol, och Bitdefender, och kommer att göras tillgängliga på den Inte Mer Lösen projektets hemsida för nedladdning från och med idag.
Verktyget är en uppdatering på en första version som släpptes i februari med Bitdefender. Den nya GandCrab decrypter är mer potent och kan återskapa data för mer GandCrab versioner –v1 (GDCB förlängning), v4 (KRAB förlängning) och v5 (random 10 tecken förlängning, även de nuvarande/senaste GandCrab version), respektive.
Den nya decrypter kommer också efter Bitdefender släppt en mer begränsad dekryptering verktyg tidigare i veckan för GandCrab ransomware offer beläget i Syrien. Den rumänska antivirus tekokare kunde skapa som decrypter efter GandCrab utvecklare släppt legitima och giltiga nycklar dekryptering för offer som ligger inne i Syrien, av medkänsla.
I ett blogginlägg i dag, Bitdefender sade också att de jobbar fortfarande på att skapa en decrypter som kan låsa upp filer krypterade med GandCrab version 2 och 3.
En representant för den rumänska Polisen Central it-Brottslighet Enheten inte kommentera verksamhetens särdrag, med hänvisning till en pågående utredning, men berättade ZDNet den nya dekryptering verktyg var “en kryptografisk fråga snarare än en infrastruktur frågan,” vilket tyder på utredarna hittat ett fel i GandCrab är kryptering rutin. Brister i ransomware kryptering är hur myndigheter och it-säkerhet företagen har möjlighet att dekryptera de flesta ransomware stammar under de senaste åren.
Den nya GandCrab ransomware dekryptering tool är verkligen en stor seger för brottsbekämpning, och indirekt drabbade som hade sina filer är krypterade. Medan GandCrab v1 var mestadels placeras ut i januari och februari, v4 och v5 har satts i omlopp i juli och September, respektive. Detta innebär att den som smittats med GandCrab versioner som har getts ut under de senaste fyra månaderna kan nu återställa filer gratis, utan att betala GandCrab lösen efterfrågan-som varierar vanligtvis från $600 till $3.000 per infekterade datorn.
GandCrab är i särklass den mest aktiva och omfattande ransomware stam idag, tar plats Locky och Cerber, den ledande ransomware stammar av 2016 och 2017.
Den GandCrab ransomware är utvecklad av en central figur som går under namnet “Krabba” eller “Gandcrab” och hyrs ut till andra cyberbrottslingar på en känd hacking forum.
Dess RaaS (ransomware-as-a-service) som modellen tillåter distributörer för att hålla 70 procent av lösen-betalningar och Krabba tar en 30-procentig minskning, även om Krabba som används för att ta en mindre andel när det ransomware först lanserades i januari.
Nya GandCrab versioner är vanligtvis ut var en eller två veckor, och ransomware var portas till målet, även äldre Windows-versioner, som XP. Den GandCrab författare har också nyligen samarbetat med en crypter service i ett avtal som kan resultera i ransomware stam blir svårare att upptäcka och analysera i framtiden.
Sedan den upptäcktes i början av 2018, GandCrab distribution kampanjer har setts utnyttja e-post spam-kampanjer och utnyttja kit.
I augusti, GandCrab ransomware författare ingår en noll-dag sårbarhet för AhnLab antivirus inuti ransomware kod efter den sydkoreanska företaget släppt ett vaccin som hindrar offren från att bli infekterade med en viss version av GandCrab.
Förutom Europol och Bitdefender, rumänska Polisen har också arbetat med motsvarigheter från Bulgarien, Frankrike, Ungern, Italien, Polen, Nederländerna, STORBRITANNIEN och USA.
“Tillsammans har vi förstått uppfattningen av detta hot, och genom gemensamma ansträngningar, vi vill stödja de hundratusentals ransomware offer i Rumänien och runt om i världen,” en talesman för den rumänska Polisen Central it-Brottslighet Enheten berättade ZDNet.
RELATERADE FÖRMÅNER:
Magecart koncernen utnyttjar noll dagar i 20 Magento extensionsför Microsoft Windows zero-day lämnas ut på Twitter igenZero-day i populära jQuery plugin aktivt utnyttjas för minst tre årNya Flash-0-day exploit förbi webbläsare, smittar via Kontor i stället TechRepublicMicrosoft oktober 2018 Patch tisdag fixar 0-dag utnyttjas av FruityArmor APTApple MacOS Mojave zero-day integritet bypass sårbarhet visadeHackare efterfrågan bitcoin från PGA-i ransomware attack, säger rapporterar CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0