Nul
Bitdefender is van mening dat de criminele groep achter de GandCrab ransomware heeft verloren naar schatting $1 miljoen losgeld betalingen nadat het bedrijf bracht een gratis decodering hulpprogramma voor GandCrab slachtoffers van vorige week.
De roemeense antivirus maker zegt dat het op zijn minst 1,700 GandCrab slachtoffers waren in staat om met succes te decoderen GandCrab-vergrendelde bestanden binnen enkele uren na de hulpprogramma ‘ s release.
De meeste van deze gebruikers werden in Zuid-Korea, China, India en de VS, volgens de statistieken vrijgegeven door het bedrijf gisteren.
Afbeelding: Bitdefender
Bitdefender uitgebracht, een gratis decodering hulpprogramma voor het terugwinnen van bestanden vergrendeld door de GandCrab ransomware vorige week, in samenwerking met Europol, de roemeense Politie en andere opsporingsinstanties.
Als een roemeense Politie woordvoerder vertelde ZDNet vorige week, de tool leveraged een fout in de ransomware ‘s coderingsmethode om slachtoffers te decoderen hun bestanden zonder het betalen van de oplichters’ losgeld vergoeding.
De tool kan herstellen van bestanden die zijn gecodeerd door GandCrab versies v1 (GDCB extensie), v4 (KRAB-extensie) en v5 (random 10-karakter uitbreiding, ook de huidige/laatste GandCrab versie), respectievelijk.
Een dag na Bitdefender heeft de ontcijfering van het nut, de GandCrab team bracht ook een nieuwe versie v5.0.5, dat de vaste codering maas in de wet en brak het bedrijf decrypter.
GandCrab versies v2 en v3 zijn nog undecryptable, maar die versies zijn alleen actief tussen februari en juli, en hebben het niet gezien in de recente infecties.
Bitdefender zegt dat de “meest productieve GandCrab ransomware versies zijn v4 en v5.”
Bitdefender ‘ s GandCrab decodering utility is het perfecte voorbeeld waarom de meeste security experts zullen u altijd adviseren over de slachtoffers om hun ransomware-gecodeerde bestanden aan de kant en wachten op een vrije decodering nut om te worden uitgebracht in de komende maanden.
Terwijl de decodering van de hulpprogramma ‘ s mogen niet gepubliceerd worden voor alle ransomware stammen, als ze dat doen, ze kunnen bieden slachtoffers een kans op het herstellen van bestanden een keer als verloren beschouwd.
VERWANTE ZEKERHEID:
Wat is ransomware? Alles wat u moet weten over een van de grootste bedreigingen op het webMagecart groep maakt gebruik van zero-dagen in 20 Magento extensiesvan Microsoft Windows zero-day bekend gemaakt op Twitter, opnieuw eenZero-day in de populaire jQuery plugin actief misbruikt voor ten minste drie jaar eenNieuwe Flash-0-day exploit omzeilt browser, infecteert via Office in plaats TechRepublicMicrosoft oktober 2018 Patch dinsdag correcties 0-day uitgebuit door FruityArmor APTApple MacOS Mojave zero-day privacy bypass kwetsbaarheid bleekHackers vraag naar bitcoin vanuit de PGA in ransomware aanvallen, zegt rapport CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0