מקשי הפענוח הראשי עבור תוכנת ransomware של GandCrab זמינים כעת עבור כל משתמשי המחשב. ניתן להשתמש במקשים אלה לפענוח גרסאות GandCrab 4 עד 5.2.

המפתחות הם מציל חיים עבור מי שמנסה לפענח את מערכותיו שהושפעו מהתקפות GandCrab.

ה- FBI שיתף פעולה עם סוכנויות LEA השייכות ל -8 מדינות שונות של האיחוד האירופי כדי לעבוד על פרויקט זה. יתרה מזאת, יורופול וספק פתרונות האבטחה BitDefender עבדו עם ה- FBI כדי לפתח כלי שיכול לפענח את תוכנת הזדוניות של GandCrab.

תוכנת הרישומון של GandCrab פועלת באופן דומה לאופן הפעולה של התקפות רנסומריות אחרות בימינו. ראשית, הוא מצפין את כל הקבצים במערכת הנגועה.

אז התוקפים דורשים סכום ענק של תוכנת ransomware כדי לפענח את הנתונים שלך. התוקפים אוחזים בנתונים שלך עד שתועבר הכלי רנסומטר ב- cryptocurrency.

ההשפעה של GandCrab

GandCrab הושק לראשונה בשנת 2018. אם אנו מסתכלים על הנתונים הסטטיסטיים, מתקפת ה- ransomware הזו השפיעה על יותר מ- 500, 000 מחשבים אישיים ברחבי העולם.

באופן מפתיע, הקורבנות שילמו עד כה יותר מ -300 מיליון דולר.

ה- FBI מתאר כי GandCrab פותח על פי מודל עסקי בשם "ransomware-as-a-service".

ראוי להזכיר כי רישיונות GandCrab נמכרים לאחרים. המפתחים שעבדו על התוכנה הזדונית שומרים על 40 אחוז מכמות ה- ransomware.

יתר על כן, שאר 60 האחוזים נשמרים על ידי מי שרוכש רישיונות. מפתחי התוכנה הזדונית מרוויחים מיליונים על ידי מכירת רישיונות בודדים על בסיס שנתי.

יש Redditors שחושבים שההתקפה האחרונה מוצלחת יותר בהשוואה לתוכנות הכופר הקודמות של WannaCry.

הווינאצ'י גם דפק את עצמו באופן מלכותי על ידי שימוש במתג הרג להרוג קידוד שממש כל אחד יכול להעיף, כך שהוא התפשט רק למשך ארבעה ימים. אכן, זה קיבל 100k מתוך 200, 000 נגועים בארבעה ימים. לגרנקראב נדבקו רק כ- 50, 000 איש לאחר החודש הראשון, אך היא התגבשה בהדרגה ושיפרה את עצמה לאורך זמן.

מפתחות הפענוח של GandCrab

אם אתה מאלה שנפגעים על ידי GandCrab אתה יכול להשתמש במקשי הפענוח שפרסם ה- FBI.

עם זאת, עדיין לא ברור כיצד סוכנות הביטחון הפדרלית קיבלה גישה למפתחות הפענוח.