Τα θύματα των τελευταίων ενσαρκώσεων του GandCrab ransomware έχουν τώρα έναν τρόπο να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν ούτε μια δεκάρα στους εκβιαστές, χάρη στην κυκλοφορία ενός εργαλείου αποκρυπτογράφησης.
Το BitDefender δήλωσε ότι αυτή την εβδομάδα συνεργάστηκε με οκτώ κυβερνητικές υπηρεσίες καταπολέμησης του εγκλήματος – συμπεριλαμβανομένου του FBI, της Βρετανικής αστυνομίας και της Europol – για την ανάπτυξη λογισμικού που μπορεί να αποκρυπτογραφεί τα έγγραφα που διακρίνονται από τις διάφορες εκδόσεις ransomware που κυκλοφορούν κάτω από το GandCrab banner. Τα εργαλεία αποκρυπτογράφησης είναι διαθέσιμα δωρεάν από το No More Ransom Project, είναι σε θέση να ξεκλειδώσουν τα αρχεία που είχαν κρυπτογραφηθεί από την τελευταία έκδοση του 5.2, του διαβόητου ransomware των Windows.
Η ελπίδα είναι ότι, με τα θύματα που τώρα έχουν τη δυνατότητα να αποκρυπτογραφούν τα κρυπτογραφημένα αρχεία από μόνοι τους, λιγότεροι άνθρωποι θα πληρώσουν τα λύτρα και οι δημιουργοί του GandCrab θα έχουν λιγότερα κίνητρα να συνεχίσουν την διάδοση του ransomware.
Αυτό όμως είναι πολύ δύσκολο, δεδομένου του πόσο γελοία επιτυχημένο είναι το ransomware μέχρι σήμερα και το παιχνίδι γάτας και ποντικιού που διεξάγεται μεταξύ προγραμματιστών της GandCrab και εταιρειών ασφάλειας εδώ και σχεδόν 18 μήνες.
“Σε περισσότερο από ένα χρόνο λειτουργίας, εκτιμούμε ότι το GandCrab έφτασε τα 1,5 εκατομμύρια θύματα σε όλο τον κόσμο, τόσο σε οικιακούς χρήστες όσο και σε επιχειρήσεις“, σημείωσε το BitDefender. “Οι φορείς εκμετάλλευσης και οι συνεργάτες της GandCrab ισχυρίστηκαν σε ιδιωτικά φόρουμ πρόσφατα ότι η ομάδα πίσω από το malware έχει κερδίσει περισσότερα από 2 δισεκατομμύρια δολάρια από θύματα“.
Υπάρχει επίσης κάποια ελπίδα ότι οι χειριστές του GandCrab θα πραγματοποιήσουν όντως την υπόσχεση τους και θα σταματήσουν την εξάπλωση του ransomware. Χωρίς νέες παραλλαγές που αναπτύσσονται και εργαλεία αποκρυπτογράφησης που υποστηρίζουν τις τελευταίες εκδόσεις, το GandCrab θεωρητικά θα εξαφανιζόταν.
Ακόμα και αν το GandCrab είχε εξαλειφθεί, ο τομέας των ransomware παραμένει μια πολυσύχναστη και κερδοφόρα αγορά, τόσο πολύ που ορισμένοι ειδήμονες αναρωτήθηκαν αν θα ήταν καλύτερο για τις επιχειρήσεις και τους χρήστες απλά να πληρώσουν τα λύτρα σε ορισμένες περιπτώσεις.
