Noll
(Bild: Suebsiri, Getty Images/iStockphoto)
Bitdefender tror att den kriminella gruppen bakom GandCrab ransomware har förlorat en uppskattad $1 miljoner i lösen betalningar, efter att bolaget släppt ett gratis dekryptering verktyg för GandCrab offer i förra veckan.
Också: 7 tips för att Små och medelstora företag att förbättra datasäkerheten TechRepublic
Den rumänska antivirus tekokare säger att minst 1,700 GandCrab offer kunde dekryptera GandCrab-låsta filer inom timmar efter det att verktyget släpptes.
De flesta av dessa användare var beläget i Sydkorea, Kina, Indien och USA, enligt statistik från företaget i går.
Bitdefender släppt ett gratis dekryptering verktyg för att återställa filer låst av GandCrab ransomware förra veckan, i samverkan med Europol, rumänska Polisen och andra brottsbekämpande organisationer.
Bild: Bitdefender
Som en rumänsk Polis talesman berättade ZDNet förra veckan, av lånefinansierade ett fel i ransomware är kryptering för att möjliggöra offer för att dekryptera filer utan att betala skurkar’ lösen avgift.
Verktyget kan återställa filer krypterade med GandCrab versioner v1 (GDCB förlängning), v4 (KRAB förlängning) och v5 (random 10 tecken förlängning, även de nuvarande/senaste GandCrab version), respektive.
En dag efter att Bitdefender släppt sin dekryptering verktyg, GandCrab laget också släppt en ny version, v5.0.5, fast kryptering kryphål och bröt bolagets decrypter.
GandCrab versioner v2 och v3 är fortfarande undecryptable, men dessa versioner har varit aktiv endast mellan februari och juli, och har inte sett de senaste infektioner.
Bitdefender säger “mest produktiva GandCrab ransomware versioner v4 och v5.”
Bitdefender GandCrab dekryptering utility är ett perfekt exempel på varför de flesta experter på säkerhet kommer att råda alltid offer att sätta sina ransomware-krypterade filer åt sidan och vänta för en gratis dekryptering verktyg för att släppas inom de kommande månaderna.
Medan dekryptering verktyg får inte publiceras för alla ransomware stammar, när de gör, de kan erbjuda offren en chans att återhämta filer en gång betraktas som förlorade.
Relaterade artiklar:
Vad är ransomware? Allt du behöver veta om ett av de största hoten på webMagecart koncernen utnyttjar noll dagar i 20 Magento extensionsMicrosoft Windows zero-day avslöjade på Twitter, againZero-dag i populära jQuery plugin aktivt utnyttjas för minst tre yearsNew Flash-0-day exploit förbi webbläsare, smittar via Kontor i stället TechRepublicMicrosoft oktober 2018 Patch tisdag fixar 0-dag utnyttjas av FruityArmor APTApple MacOS Mojave zero-day integritet bypass sårbarhet revealedHackers efterfrågan bitcoin från PGA-i ransomware attack, säger rapporterar CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0