没有更多赎金发布的Gandcrab解密工具
由于在www.nomoreransom.org免费发布的新的解密工具,Gandcrab赎金软件的受害者可以恢复他们的文件,而无需进入犯罪分子的需求。
该数据恢复套件是由罗马尼亚警察于保加利亚,法国,匈牙利,意大利,波兰,荷兰,英国和美国的同行合作开发的,以及安全公司Bitdefender和Europol。
它是迄今为止的最全面的解密工具,适用于此特定的赎金软件系列,适用于所有(版本1,4和5),而是两个现有的恶意软件版本(版本2和3)。
该工具在Gandcrab后面的刑事组后一周发布公共解密密钥,只允许位于叙利亚的有限的受害者池,以恢复他们的文件。
Gandcrab是最近几个月最具侵略性的恶意软件攻击之一,从2018年1月首次检测到它以来感染了近500万名受害者。
一旦Gandcrab接管受害者的计算机并加密其文件,它就要求赎金,从300美元到6,000美元。必须通过已知的虚拟货币支付赎金,使在线交易减去可追溯,例如划线和比特币。
2月份,罗马尼亚警察不再赎金,并提供了互联网安全公司Bitdefender和Europol的赎回权。
但是,犯罪分子随后发布了第二个版本的Gandcrab赎金软件,这次具有改进的编码,其中包括挑衅执法,安全公司和不再赎金的评论。稍后每天遵循第三个版本。
现在在其第五个版本中,此文件锁定恶意软件继续以激进的速度更新。根据Europol的说法,其开发人员不断释放它的新版本,可以使用更复杂的样本来绕过网络安全供应商的对策。
Gandcrab表示Europol的迅速传播通过赎金软件和服务方案帮助。在黑暗的网络上发现,它提供犯罪分子,没有技术专长的工具包,用于启动快速简便的恶意软件攻击,以换取每个赎金支付的30%。
为了进一步最大化利润,Gandcrab开发商也与网络犯罪供应链中的其他服务合作,使不同的刑事群体能够在共同努力获得更多非法利润的同时练习其核心竞争力,而不是能够在杂文中聚集更多的非法利润。
“这种解密工具的释放是一个壮观的突破,突出了安全供应商和执法机构之间合作的有效性,”Bitdefender发言人说。“我们在加密研究中花了几个月,并部署了相当大的基础设施,以使这种可能的,并帮助受害者以不断的价格重新控制他们的数字生活。”
No更多的赎金网站是荷兰警察,欧洲欧洲网络犯罪中心和麦克菲的国家高科技犯罪单位的主动权,目标是帮助赎金软件的受害者检索他们的加密数据,而无需支付罪犯。
尽管没有更多的赎金网站越来越多的解密工具,但Europol表示违反赎金软件的最佳治疗方法仍然勤奋。强烈建议用户始终将其最重要的文件副本保存在其他地方:在云中,在另一个驱动器上,在内存棒或另一台计算机上;使用可靠和最新的防病毒软件;没有下载来自可疑来源的程序;即使它们看起来很重要,也不是可信的,也不是来自未知发件人的电子邮件中的附件;如果他们有针对性,而不是支付赎金。