不到一個月前,那些認為 GandCrab 已經結束的人是錯的。這種可怕的勒索軟體自今年年初以來一直肆虐,攻擊個人和企業,而且比以往任何時候都更加強大。 10 月底,Bitdefender 終於提供了一線希望一個工具這使得解密被版本 4 和 5 阻止的檔案成為可能。第二天,他們發布了新版本(5.0.4),目前牢不可破,並且傳播速度極快,包括在法國。
@BitdefenderFRgandcrab 5.0.4 昨晚感染了我,我的所有文件都被加密了!幫助!#歐洲刑警組織 #阿萊德
— 弗蘭克(@Franck16253421)2018 年 11 月 18 日
GandCrab 受害者遍布世界各地。要確信這一點,只需查看 Bitdefender 工具執行的解密次數即可。迄今為止,它已解鎖了超過6100台電腦的文件,其中中國557台、韓國385台、印度376台和美國366台。法國以 134 次成功解密排名第 12 位。「GandCrab 贖金起價為 600 美元。對於海盜來說,這相當於至少 360 萬美元的缺口。,歡迎 Bitdefender 威脅研究總監 Bogdan Botezatu。根據出版商估計,自去年 7 月以來,GandCrab 已感染了超過 50 萬台電腦。所以還有很多工作要做。
發布者也會收到解密嘗試失敗的通知。「我們已經收到超過 11,000 個,它們對應於 5.0.4 版本」。,導演告訴我們。幾乎每一次失敗的嘗試都伴隨著一條遇險消息,該消息到達博格丹·博特扎圖的消息系統中。這會根據具體情況直接回覆受害者或將訊息傳輸給技術支援。有些消息讓他心碎。「有些人丟失了已故兒子的最後一張照片或他們多年來一直從事的項目的數據。而且他們不一定有能力支付 600 美元。,他解釋道。
與時間賽跑
如果您的電腦已受到 GandCrab 的影響,只需閱讀惡意軟體顯示的文字訊息即可找出版本號。如果它是 1、4 或版本 5 早於 5.0.4,那麼您很幸運,可以使用 Bitdefender 的解密工具。否則,您必須備份加密檔案以供以後解密。在所有情況下,您必須先透過執行抗病毒分析來清潔磁碟。
為此,最好使用 Bitdefender(免費版本就足夠了)。一些競爭性安全解決方案不僅會刪除惡意程式碼,還會刪除簡訊。但是,這包含與允許解密檔案的私鑰相關聯的公鑰。“如果沒有這個文字文件,資料將永遠丟失””,博格丹·博特扎圖強調。
自 2018 年 1 月 GandCrab 首次出現以來,安全研究人員一直在與時間賽跑。當 Bitdefender 在 2 月推出第一個解密工具時,網路犯罪分子推出了版本 2 和版本 3,但至今仍未被破解。 8 月份,當 AhnLab 研究人員發布了 4.1.2 版本的疫苗時,駭客以 4.3 版本作為回應,該版本利用了 AhnLab 安全軟體中的零日漏洞,旨在導致電腦崩潰。“嘿AhnLab,比數是1:1”,我們可以讀入惡意軟體程式碼嗎?
自動調整的贖金
據 Bitdefender 稱,GandCrab 顯然是 2018 年造成最大損失的勒索軟體。「作者速度很快,他們的加密系統也很可靠。他們也採用了商業模式非常有效 »,導演繼續說。 GandCrab 作者不會直接動手,而是將勒索軟體出售給第三方組織,第三方組織將發動攻擊以換取收入分成。
這個模型並不新鮮,但有了 GandCrab,它變得更加完善。因此,該惡意軟體能夠根據電腦上找到的檔案以及受害者的類型自動調整贖金的高度。如果他只找到度假照片和一些 Word 文檔,那就是 600 美元。如果是專業的資料庫,就要幾千甚至幾萬美元。據 Bitdefender 稱,GandCrab 的贖金最高可達 70 萬美元。足以危害任何活動。
誰是 GandCrab 的幕後黑手?可能是俄羅斯黑手黨。這是因為該惡意軟體不會感染位於俄羅斯聯邦的電腦。這表明海盜是從這個區域進行活動的,因為我們看不到我們所在的樹枝。面對有組織犯罪,顯然必須採取某些預防措施。因此,Bitdefender 永遠不會透露版本 4 和 5 的解密金鑰是如何找到的。「這項工作是與執法部門合作的結果。就我個人而言,我不知道他們是如何做到的,我也不想知道。我不想接待 GandCrab 成員的來訪。這些人玩大了。他們產生巨額金錢,並且是黑社會的一部分。不存在冒險的問題””,博格丹·博特扎圖強調。
