Опубликован бесплатный дешифратор для последних версий GandCrab
26.10.2018
Шифровальщик GandCrab был обнаружен в январе 2018 года и с тех пор стал одним из наиболее распространенных и активных вымогателей, придя на смену Locky и Cerber. Еще весной текущего года специалисты компании Bitdefender выпустили бесплатный инструмент для расшифровки пострадавших файлов, но тогда авторы малвари быстро обновили GandCrab, и для новых версий вымогателя дешифровщик уже не работал.
Теперь специалисты румынской полиции, Европола и Bitdefender представили новую версию инструмента для расшифровки пострадавших файлов, выпустив бесплатный дешифровщик в рамках проекта No More Ransom.
Новый инструмент может восстановить данные, зашифрованные GandCrab v1 (расширение GDCB), v4 (расширение KRAB), а также наиболее новой v5 (расширение в формате случайных 10 символов).
Эксперты уверяют, что работа над созданием дешифровщика для GandCrab версий 2 и 3 тоже ведется. Как именно специалистам удалось "расколоть" новые версии GandCrab, не сообщается, известно лишь, что обнаруженное слабое место относилось к разряду криптографических проблем, то есть дело было не в инфраструктуре.
Нужно сказать, что выпуск новой версии дешифровщика последовал сразу после того, как на прошлой неделе сами разработчики малвари опубликовали в открытом доступе ключи дешифровки для всех пользователей, пострадавших от GandCrab в Сирии. Похоже, что вирусописателей тронула история одного сирийского пользователя, которой буквально умолял в Twitter помочь ему восстановить зашифрованные данные, среди которых оказались фотографии его погибших детей.
