Опубликован бесплатный инструмент для расшифровки файлов, пострадавших от GandCrab - «Новости»

Компания Bitdefender выпустила бесплатный инструмент для расшифровки файлов, пострадавших от атак всех версий шифровальщика GandCrab.

Утилита доступна для скачивания на сайте компании, а также предлагается в рамках проекта NoMoreRansom, запущенного полтора года назад по инициативе компаний «Лаборатории Касперского», McAfee, Intel Security, Европола и полиции Нидерландов.

Напомню, что шифровальщик GandCrab был обнаружен специалистами в январе 2018 года. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, также он отличался способом распространения, — для этих целей малаварь использовала не только спам, но и наборы эксплоитов RIG и GrandSoft.

Еще одной интересной особенностью шифровальщика, которая дополнительно защищала операторов GandCrab от бдительного ока властей, стало использование доменов в зоне .bit, то есть Namecoin. На нескольких  доменах .bit располагались управляющие серверы вредоноса, причем домены, словно в качестве издевки, были названы «в честь» различных известных ИБ-компаний и ресурсов.

По данным компании Европола и компании Microsoft, семейство GandCrab стало одним из наиболее «популярных» и агрессивных шифровальщиков в 2018 году, наряду известным вымогателем Spora.

Инструмент для расшифровки пострадавших данных также был опубликован на официальных сайтах Европола, румынской полиции и DIICOT (Следственного управления по борьбе с организованной преступностью и терроризмом). Румынские правоохранители уже подтвердили СМИ, что произвели серию арестов, впрочем, количество задержанных подозреваемых и какие-либо детали проведенной операции пока не разглашаются. При этом слухи о том, что специалистам Bitdefender удалось установить контроль над одним из управляющих серверов GandCrab, были опровергнуты.