?
安全播報

BitDefender發布GANDCRAB V5.2勒索病毒解密工具

編輯/作者:安安 2019-06-18 我要評論

Bitdefender與合作伙伴執法機構合作發布的三個解密器 尤其是版本5.1的GandCrab解密器 迫使GandCrab附屬公司縮減業務以避免不必要的成本。 截至2019年3月,GandCrab的市場份額縮...

  Bitdefender與合作伙伴執法機構合作發布的三個解密器 – 尤其是版本5.1的GandCrab解密器 – 迫使GandCrab附屬公司縮減業務以避免不必要的成本。 截至2019年3月,GandCrab的市場份額縮減至30%,幾乎三分之一的感染與該集團掛鉤。今天,Bitdefender發布GANDCRAB V5.2勒索病毒解密工具

  “GandCrab”這個勒索軟件系列很可能在前蘇聯地區運營,到2018年8月占據了勒索軟件市場份額的50%以上.GandCrab勒索軟件的獲取在地下市場被出售給附屬機構,這些附屬機構負責感染受害者并從中勒索錢財。他們。作為交換,附屬公司將40%的利潤交給了原來的GandCrab開發商。這促進了多元化的分配系統。一些分支機構會將其有效負載發送出去,而其他分支機構則會通過漏洞利用工具包或遠程訪問企業計算機來感染受害者。

  在Bitdefender,我們仔細地計算了這些曇花一現,并且不遺余力地為那些與GandCrab團隊交叉路徑的不幸者提供了解脫。我們與包括歐洲刑警組織,羅馬尼亞警察局,DIICOT,FBI,NCA和大都會警察局以及法國保加利亞警察局在內的合作伙伴執法機構合作,設法提供了幾個解密器,以幫助GandCrab受害者免費獲取他們的數據。

  這些工具共有超過30,000次成功解密,并為受害者節省了大約5000萬美元的未付贖金。最重要的是,它幫助我們通過切斷其貨幣化機制并在新受害者之間建立積極的心態來削弱勒索軟件運營商,他們寧愿等待新的解密者而不是屈服于黑客的贖金要求。

  在一年多的運營中,我們估計GandCrab已經在全球范圍內聲稱有150多萬受害者,無論是家庭用戶還是公司。 GandCrab運營商和分支機構最近在私人地下論壇上大膽宣稱,惡意軟件背后的團隊已經從受害者那里勒索了20多億美元。

  雖然這個數字顯然被夸大了,但GandCrab的運作非常豐富,足以獲得足夠的收入以讓其主人退休。根據同一聲稱,GandCrab團隊已阻止附屬機構訪問新版本的惡意軟件,并敦促他們為即將停機做好準備。關閉之后將刪除所有密鑰,使受害者無法檢索贖回數據,即使他們確實支付了贖金。

  GandCrab關閉公告 – 照片由bleepingcomputer.com提供

  幸運的是,我們發布了該工具的更新,以中和最新版本的GandCrab,包括5.2版本。該工具立即可用,可以在下面免費下載或從No More Ransom項目下載。

  關于GandCrab的事實和數據

  自2018年1月成立以來,GandCrab迅速成為黑客用于基于聯盟的勒索軟件的首選工具。可能以前蘇聯地區為基地,其運營商和附屬機構以全世界的受害者為目標,但俄語國家和其他幾個市場經濟使受害者無法支付的其他國家(如敘利亞)除外。在不到一年的時間里,GandCrab成為世界上最廣泛傳播的勒索軟件,占所有勒索軟件感染的一半。

  GandCrab相對于其他勒索軟件系列的一個主要優勢是其勒索軟件即服務許可模式,分銷商購買并傳播惡意軟件并將解密費用與原始開發者分開。附屬公司保留60%,其余則發給開發商。這種職責分離允許開發人員改進代碼并添加新功能(例如防病毒規避技術),并讓分銷商專注于受害者的交付和利用。

  GandCrab業務還帶來了新功能,例如為受害者提供聊天服務,以便聯系關聯公司協商折扣,延長付款期限或尋求幫助將法定貨幣兌換成數字貨幣。

  除了與受害者建立通信橋接之外,聊天還有一個“秘密”區域,為受害者代表受害者提供折扣,以掩蓋支付贖金作為客戶的“數據恢復費”。

  并非所有受害者都得到平等對待:GandCrab優先考慮贖回的信息,并根據受害者的類型設定個人定價。平均計算機解密費用從600美元到2,000美元不等,服務器解密費用為10,000美元甚至更多。在幫助受害者解密的同時,我們看到贖金票據要求高達70萬美元,這對于一次錯誤點擊來說是相當大的代價。

  與合作伙伴執法機構合作發布的三個解密器 – 尤其是版本5.1的GandCrab解密器 – 迫使GandCrab附屬公司縮減業務以避免不必要的成本。例如,在2019年2月,在版本5.1的解密器發布之后,聯盟會員持續推送可解密版本的惡意軟件超過一周,允許新的受害者免費解密他們的數據。截至2019年3月,GandCrab的市場份額縮減至30%,幾乎三分之一的感染與該集團掛鉤。

  如何保持安全

  勒索軟件解密是一件微妙的事情,因為惡意軟件編寫者使用相同的技術來幫助人們保護他們的銀行交易,通信和在線交互。加密很容易,但是沒有密鑰的解密幾乎是不可能的。每個月,Bitdefender都會看到12種新的勒索軟件,這意味著網絡犯罪分子每年會推出超過140個新家庭。其中,通過利用攻擊者代碼中的漏洞或通過與執法機構的合作,可以解密近10%的漏洞。

  在處理勒索軟件時,預防是關鍵。一旦您的系統加密,盡管業界努力將您的數據恢復,但解密的可能性很小。以下是一些提示,可幫助您防止勒索軟件攻擊并最大限度地減少流向網絡犯罪運營商的資金數量:

  1.運行Bitdefender強大的安全解決方案。如果您安裝了安全解決方案,請確保使用各種技術來抵御勒索軟件攻擊。基于行為的檢測,基于機器學習和勒索軟件修復的啟發式檢測是檢測和阻止勒索軟件攻擊的關鍵技術。如果您沒有安裝,請下載Bitdefender。

  2. 在離線媒體上進行頻繁備份。如果發生災難,備份是防止數據丟失的極為有效的解決方案。獲取便攜式硬盤驅動器并在創建時虔誠地備份重要數據。請勿將驅動器連接的時間超過備份所需的時間,因為大多數勒索軟件會對連接的可移動驅動器和網絡共享上的信息進行加密。

  3. 如果一切都失敗了,不要支付贖金。贖金支付允許攻擊者茁壯成長,并讓他們開發更具攻擊性的惡意軟件。如果您的系統受到感染,請備份受影響的數據并立即通知警方。雖然他們可能無法立即幫助您解密,但他們會記錄事件并開始與合作伙伴私人網絡安全公司合作解決方案。

文章來源:BitDefender

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。4、對于網友投稿的文章請仔細核對其真實性,如遇要求匯款轉賬情況,請格外謹慎。

相關文章
  • 如果手機丟了,怎樣快速保住支付寶和微信里的

    如果手機丟了,怎樣快速保住支付寶和微信里的

  • BitDefender發布GANDCRAB V5.2勒索病毒解密工具

    BitDefender發布GANDCRAB V5.2勒索病毒解密工具

  • 微信將繼續嚴打外掛軟件:違規使用者將被限制

    微信將繼續嚴打外掛軟件:違規使用者將被限制

  • 安全預警!騰訊御見截獲新型木馬“粗魯的礦工

    安全預警!騰訊御見截獲新型木馬“粗魯的礦工

? 云南快乐十分开奖结果i