Elkészült a GandCrab zsaroló program ellenszere

Jó hírek jelentek meg azok számára, akik a GandCrab nevű zsaroló program áldozatai lettek az elmúlt hónapokban. Sok fájl vált helyreállíthatóvá.
 

A Bitdefender adatai szerint a GandCrab zsaroló program eddig legalább félmillió számítógépet fertőzött meg világszerte. Elsősorban az amerikai, brit, kínai, indiai, brazil és német felhasználók adataira jelentett veszélyt, de egyéb régiókba is betette a lábát. A széles körű elterjedését egyebek mellett annak is köszönheti, hogy a mögötte álló kiberbűnözői csoport szolgáltatás alapon (ransomware-as-a-service) is elérhetővé tette a kártékony programot az internet sötétebbik oldalán.
 
Az ellenszer
 
A biztonsági cég szakemberei sikeresen kifejlesztettek egy olyan, ingyenesen elérhető alkalmazást, amelynek segítségével a GandCrab 1-es, 4-es és 5-ös verziói által titkosított fájlok válhatnak dekódolhatóvá. Ezeket leginkább arról lehet felismerni, hogy a kiterjesztéseikben szerepel a GDCB vagy a KRAB karaktersorozat, amiket általában 10 véletlenszerű karakter követ. Az új segédprogram használata egyszerű, tulajdonképpen csak azt a mappát kell megadni, amelyben a tönkretett állományok megtalálhatók.
 
A Bitdefender jelezte, hogy a dicsőség korántsem csak a saját szakembereit illeti. Ahhoz ugyanis, hogy az alkalmazás elkészülhetett, nemzetközi együttműködésre volt szükség, amiben a román rendőrség mellett az FBI, az Europol és további hatóságok is kivették a részüket. A hírek szerint magyar segítségnyújtás is hozzájárult a sikerhez.
 
A biztonsági cég most azon dolgozik, hogy a GandCrab 2-es és 3-as verziói által lerombolt állományok is helyreállíthatóvá váljanak. Minden érintett felhasználónak azt javasolta, hogy legyen türelmes, és ne fizesse ki a követelt váltságdíjat, ami 600-6000 dollár között mozog.