Nul
(Billede: Suebsiri, Getty Images/iStockphoto)
Bitdefender mener, at den kriminelle gruppe bag GandCrab ransomware har mistet en anslået $1 millioner i løsepenge betalinger, efter at selskabet udgivet en gratis dekryptering nytte for GandCrab ofre i sidste uge.
Også: 7 tips til små og mellemstore virksomheder til at forbedre datasikkerheden TechRepublic
Den rumænske antivirus kaffefaciliteter siger, at mindst 1,700 GandCrab ofre var i stand til at dekryptere GandCrab-låste filer inden for få timer efter, at af ‘ s udgivelse.
De fleste af disse brugere var placeret i Sydkorea, Kina, Indien og USA, ifølge statistikker offentliggjort af selskabet i går.
Bitdefender har frigivet en gratis dekryptering værktøj til at inddrive filer låst af GandCrab ransomware sidste uge, i samarbejde med Europol, rumænske Politi og andre retshåndhævende organisationer.
Billede: Bitdefender
Som en rumænsk Politi-talsmand fortalte ZDNet i sidste uge, af gearede en fejl i den ransomware ‘s kryptering ordning for at give ofrene mulighed for at dekryptere deres filer uden at betale skurke’ løsesum gebyr.
Det værktøj, der kan gendanne filer, der er krypteret med GandCrab versioner v1 (GDCB forlængelse), v4 (KRAB udvidelse), og v5 (10 tilfældige tegn forlængelse, også den nuværende/seneste GandCrab version), hhv.
En dag efter Bitdefender har frigivet sin dekryptering nytte, GandCrab holdet også frigivet en ny version, v5.0.5, at faste kryptering smuthul og brød selskabets decrypter.
GandCrab versioner v2 og v3 er stadig undecryptable, men disse versioner har været aktiv kun mellem februar og juli, og har ikke været set i de seneste infektioner.
Bitdefender siger den “mest produktive GandCrab ransomware versioner er v4 og v5.”
Bitdefender GandCrab dekryptering nytte er det perfekte eksempel på, hvorfor de fleste sikkerhedseksperter vil altid rådgive ofrene til at sætte deres ransomware-krypterede filer til side og vente på en gratis dekryptering værktøj til at blive udgivet i de kommende måneder.
Mens dekryptering utilities kan ikke blive offentliggjort til alle ransomware stammer, når de gør det, de kan tilbyde ofre en chance for at inddrive filer, der engang blev betragtet som tabt.
Relaterede historier:
Hvad er en ransomware? Alt, hvad du behøver at vide om en af de største trudsler om webMagecart gruppe benytter sig af nul-dage i 20 Magento extensionsMicrosoft Windows nul-dag afsløret på Twitter, againZero-dag i populære jQuery plugin aktivt udnyttes i mindst tre yearsNew Flash 0-day exploit, omfartsveje browser, inficerer via Kontoret i stedet TechRepublicMicrosoft oktober 2018 Patch tirsdag rettelser 0-dag udnyttes af FruityArmor APTApple MacOS Mojave nul-dag privatliv bypass sårbarhed revealedHackers efterspørgsel bitcoin fra PGA i ransomware angreb, siger rapporten CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0