Bitdefender發(fā)布Gandcrab v5.2勒索病毒解密工具

 

2018年1月28日，我們的觀察分析師在Bitdefender威脅地圖上看到了一個小小的曇花一現(xiàn)。這是我們每天在看到的數(shù)以百萬計的曇花一現(xiàn)，但這一點突顯了一個新的勒索軟件家族的誕生，這些勒索軟件將給世界各地的無辜受害者帶來巨大的痛苦。同樣的情緒在下個月至少會出現(xiàn)50,000次，明年會出現(xiàn)幾百萬次。它后來被稱為“GandCrab”。

這個勒索軟件系列很可能在前蘇聯(lián)地區(qū)運營，到2018年8月占據(jù)了勒索軟件市場份額的50％以上.GandCrab勒索軟件的獲取在地下市場被出售給附屬機構(gòu)，這些附屬機構(gòu)負(fù)責(zé)感染受害者并從中勒索錢財。他們。作為交換，附屬公司將40％的利潤交給了原來的GandCrab開發(fā)商。這促進了多元化的分配系統(tǒng)。一些分支機構(gòu)會將其有效負(fù)載發(fā)送出去，而其他分支機構(gòu)則會通過漏洞利用工具包或遠(yuǎn)程訪問企業(yè)計算機來感染受害者。

在Bitdefender殺毒軟件，我們仔細(xì)地計算了這些曇花一現(xiàn)，并且不遺余力地為那些與GandCrab團隊交叉路徑的不幸者提供了解脫。我們與包括歐洲刑警組織，羅馬尼亞警察局，DIICOT，F(xiàn)BI，NCA和大都會警察局以及法國保加利亞警察局在內(nèi)的合作伙伴執(zhí)法機構(gòu)合作，設(shè)法提供了幾個解密器，以幫助GandCrab受害者免費獲取他們的數(shù)據(jù)。

這些工具共有超過30,000次成功解密，并為受害者節(jié)省了大約5000萬美元的未付贖金。較重要的是，它幫助我們通過切斷其貨幣化機制并在新受害者之間建立積極的心態(tài)來削弱勒索軟件運營商，他們寧愿等待新的解密者而不是屈服于黑客的贖金要求。

 

 

 

一年多的運營中，我們估計GandCrab已經(jīng)在全球范圍內(nèi)聲稱有150多萬受害者，無論是家庭用戶還是公司。 GandCrab運營商和分支機構(gòu)較近在私人地下論壇上大膽宣稱，惡意軟件背后的團隊已經(jīng)從受害者那里勒索了20多億美元。

雖然這個數(shù)字顯然被夸大了，但GandCrab的運作非常豐富，足以獲得足夠的收入以讓其主人退休。根據(jù)同一聲稱，GandCrab團隊已阻止附屬機構(gòu)訪問新版本的惡意軟件，并敦促他們?yōu)榧磳⑼C做好準(zhǔn)備。關(guān)閉之后將刪除所有密鑰，使受害者無法檢索贖回數(shù)據(jù)，即使他們確實支付了贖金。

GandCrab關(guān)閉公告 – 照片由bleepingcomputer.com提供
幸運的是，我們發(fā)布了該工具的更新，以中和較新版本的GandCrab，包括5.2版本。該工具立即可用，可以在下面免費下載或從No More Ransom項目下載。

關(guān)于GandCrab的事實和數(shù)據(jù)

自2018年1月成立以來，GandCrab迅速成為黑客用于基于聯(lián)盟的勒索軟件的首選工具?？赡芤郧疤K聯(lián)地區(qū)為基地，其運營商和附屬機構(gòu)以全世界的受害者為目標(biāo)，但俄語國家和其他幾個市場經(jīng)濟使受害者無法支付的其他國家（如敘利亞）除外。在不到一年的時間里，GandCrab成為世界上較廣泛傳播的勒索軟件，占所有勒索軟件感染的一半。
GandCrab相對于其他勒索軟件系列的一個主要優(yōu)勢是其勒索軟件即服務(wù)許可模式，分銷商購買并傳播惡意軟件并將解密費用與原始開發(fā)者分開。附屬公司保留60％，其余則發(fā)給開發(fā)商。這種職責(zé)分離允許開發(fā)人員改進代碼并添加新功能（例如防病毒規(guī)避技術(shù)），并讓分銷商專注于受害者的交付和利用。

GandCrab業(yè)務(wù)還帶來了新功能，例如為受害者提供聊天服務(wù)，以便聯(lián)系關(guān)聯(lián)公司協(xié)商折扣，延長付款期限或?qū)で髱椭鷮⒎ǘㄘ泿艃稉Q成數(shù)字貨幣。

 

 

除了與受害者建立通信橋接之外，聊天還有一個“秘密”區(qū)域，為受害者代表受害者提供折扣，以掩蓋支付贖金作為客戶的“數(shù)據(jù)恢復(fù)費”。

并非所有受害者都得到平等對待：GandCrab優(yōu)先考慮贖回的信息，并根據(jù)受害者的類型設(shè)定個人定價。平均計算機解密費用從600美元到2,000美元不等，服務(wù)器解密費用為10,000美元甚至更多。在幫助受害者解密的同時，我們看到贖金票據(jù)要求高達(dá)70萬美元，這對于一次錯誤點擊來說是相當(dāng)大的代價。

與合作伙伴執(zhí)法機構(gòu)合作發(fā)布的三個解密器 – 尤其是版本5.1的GandCrab解密器 – 迫使GandCrab附屬公司縮減業(yè)務(wù)以避免不必要的成本。例如，在2019年2月，在版本5.1的解密器發(fā)布之后，聯(lián)盟會員持續(xù)推送可解密版本的惡意軟件超過一周，允許新的受害者免費解密他們的數(shù)據(jù)。截至2019年3月，GandCrab的市場份額縮減至30％，幾乎三分之一的感染與該集團掛鉤。

 

如何保持安全

勒索軟件解密是一件微妙的事情，因為惡意軟件編寫者使用相同的技術(shù)來幫助人們保護他們的銀行交易，通信和在線交互。加密很容易，但是沒有密鑰的解密幾乎是不可能的。每個月，Bitdefender都會看到12種新的勒索軟件，這意味著網(wǎng)絡(luò)犯罪分子每年會推出超過140個新家庭。其中，通過利用攻擊者代碼中的漏洞或通過與執(zhí)法機構(gòu)的合作，可以解密近10％的漏洞。

在處理勒索軟件時，預(yù)防是關(guān)鍵。一旦您的系統(tǒng)加密，盡管業(yè)界努力將您的數(shù)據(jù)恢復(fù)，但解密的可能性很小。以下是一些提示，可幫助您防止勒索軟件攻擊并較大限度地減少流向網(wǎng)絡(luò)犯罪運營商的資金數(shù)量：

1.運行強大的殺毒軟件安全解決方案。如果您安裝了安全解決方案，請確保使用各種技術(shù)來抵御勒索軟件攻擊?；谛袨榈臋z測，基于機器學(xué)習(xí)和勒索軟件修復(fù)的啟發(fā)式檢測是檢測和阻止勒索軟件攻擊的關(guān)鍵技術(shù)。如果您沒有安裝，請下載Bitdefender。
2. 在離線媒體上進行頻繁備份。如果發(fā)生災(zāi)難，備份是防止數(shù)據(jù)丟失的極為有效的解決方案。獲取便攜式硬盤驅(qū)動器并在創(chuàng)建時虔誠地備份重要數(shù)據(jù)。請勿將驅(qū)動器連接的時間超過備份所需的時間，因為大多數(shù)勒索軟件會對連接的可移動驅(qū)動器和網(wǎng)絡(luò)共享上的信息進行加密。
3. 如果一切都失敗了，不要支付贖金。贖金支付允許攻擊者茁壯成長，并讓他們開發(fā)更具攻擊性的惡意軟件。如果您的系統(tǒng)受到感染，請備份受影響的數(shù)據(jù)并立即通知警方。雖然他們可能無法立即幫助您解密，但他們會記錄事件并開始與合作伙伴私人網(wǎng)絡(luò)安全公司合作解決方案。

防勒索殺毒軟件: 咨詢: 4006184118

防勒索病毒備份方案:
http://www.wdsos.com/jishuwenzhang/shujubeifen/2018-08-24/1774.html

歡迎轉(zhuǎn)載，轉(zhuǎn)載請注明出處

關(guān)注公眾號獲得更多數(shù)據(jù)安全解密及時咨詢

點擊下載

Gandcrab V5.2解密工具h(yuǎn)ttp://uee.me/aWaVh

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗檢測/數(shù)據(jù)恢復(fù)專家. 4006184118