Шифровальщик GandCrab был обнаружен в январе 2018 года и с тех пор стал одним из наиболее распространенных и активных вымогателей, придя на смену Locky и Cerber. Еще весной текущего года специалисты компании Bitdefender выпустили бесплатный инструмент для расшифровки пострадавших файлов, но тогда авторы малвари быстро обновили GandCrab, и для новых версий вымогателя дешифровщик уже не работал.

Теперь специалисты румынской полиции, Европола и Bitdefender представили новую версию инструмента для расшифровки пострадавших файлов, выпустив бесплатный дешифровщик в рамках проекта No More Ransom.

Новый инструмент может восстановить данные, зашифрованные GandCrab v1 (расширение GDCB), v4 (расширение KRAB), а также наиболее новой v5 (расширение в формате случайных 10 символов).

Эксперты уверяют, что работа над созданием дешифровщика для GandCrab версий 2 и 3 тоже ведется. Как именно специалистам удалось «расколоть» новые версии GandCrab, не сообщается, известно лишь, что обнаруженное слабое место относилось к разряду криптографических проблем, то есть дело было не в инфраструктуре.

Нужно сказать, что выпуск новой версии дешифровщика последовал сразу после того, как на прошлой неделе сами разработчики малвари опубликовали в открытом доступе ключи дешифровки для всех пользователей, пострадавших от GandCrab в Сирии. Похоже, что вирусописателей тронула история одного сирийского пользователя, которой буквально умолял в Twitter помочь ему восстановить зашифрованные данные, среди которых оказались фотографии его погибших детей.

Теги: CSS, GandCrab (расширение пострадавших бесплатный версий