Ingyenes ellenszer a GandCrab zsaroló programhoz

A Bitdefender tovább küzd a GandCrab zsaroló programmal. Szerencsére nem sikertelenül, így ismét felcsillant a remény, hogy a károkozó által tönkretett fájlok megmenthetővé válnak.
 

A GandCrab 2018-ban az egyik legtöbb fertőzést és kárt okozó zsaroló program volt, de még napjainkban is aktív. Így nem csoda, hogy a biztonsági cégek kiemelt figyelmet fordítanak arra, hogy a ransomware által okozott károkat felszámolhatóvá tegyék. E küzdelem egyik élharcosának a Bitdefender számít, amely már korábban is adott ki olyan eszközt, amivel a GandCrab egyes variánsai által titkosított fájlok váltak dekódolhatóvá teljesen ingyenesen.
 
A probléma azonban az volt, hogy mihelyt megjelent ez a kis segédprogram, a GandCrab készítői azonnal léptek, és olyan módosításokat eszközöltek, amik révén a biztonsági cég megoldása hatástalanná vált. Egészen mostanáig, ugyanis megjelent a legújabb dekódoló program, amely már képes a GandCrab 1-es, 4-es és 5-ös verzió mellett az 5.1-es kiadással tönkretett állományok helyreállítására is.
 
Egyes felmérések szerint a GandCrab a tavaly januári megjelenése óta legalább 500 ezer számítógépre kerülhetett fel, és a zsarolók sok millió dolláros bevételre tehettek szert. A károkozó kifejezetten gyorsan terjed, amióta szolgáltatásként is igénybe vehetővé vált az internet sötét oldalán. A biztonsági cég szerint jelenleg 60/40 százalékos részesedés mellett adják bérbe a kártevőt a készítői azon csalók számára, akik nem tudnak vagy nem akarnak zsaroló program fejlesztésével foglalkozni.
 
A GandCrab mind az egyéni, mind a vállalati felhasználók körében terjed, és nagyon gyorsan fejlődik. Amikor az előző dekódoló programot kiadta a Bitdefender, akkor 12 órán belül már fel is bukkant az új GandCrab variáns. Így érthető, hogy még a biztonsági cég szakemberei is csak átmeneti sikerekről beszélnek.
 
"Miközben ez már a harmadik alkalom, hogy feltörtük a GandCrab titkosítását, az öröm meglehetősen rövid ideig tart. Nincs kétségem afelől, hogy mire holnap ismét bejövünk dolgozni, addigra a vírusírók új technikával és taktikával állnak elő" - nyilatkozta Bogdan Botezatu, a Bitdefender kutatási igazgatója.
 
A GandCrab ellenszere a NoMoreRansom projekt keretében is elérhető. Ennek a kezdeményezésnek mostanra már megközelítőleg 100 tagja van, főként biztonsági cégek, különféle szervezetek, rendőrségek és nem utolsó sorban az Europol. Ez utóbbi szerint az elmúlt évben a Bitdefender ellenszerét 400 ezer alkalommal töltötték le, és legalább 10 ezer áldozatnak sikerült helyreállítania az állományait. Ezzel pedig legalább 5 millió dollárnyi váltságdíj kifizetését sikerült megspórolni.