اکنون رمزگشای باج افزار GandCrab برای نسخه 5.1 و نسخه جدید5.2 عرضه شده است.

اکنون رمزگشای باج افزار GandCrab برای نسخه 5.1 و نسخه جدید5.2 عرضه شده است.

یک ابزار رمزگشایی فایل رایگان برای کاربران کامپیوترهایی که با آخرین نسخه های باج افزار GandCrab آلوده شده اند، موجود است.
این ابزار، نتیجه همکاری بین شرکت امنیتی Bitdefender، پلیس رومانیایی، Europol و سایر سازمان های اجرای قانون در سراسر جهان است.

این رمزگشا می تواند داده های کدشده توسط نسخه های 4 تا 1/5 از نرم افزارهای مخرب و برخی از تهدیدات قبلی منتشر شده را باز کند.

این سومین رمزگشا در یک سال است که فقط در برابر GandCrab 2.x و 3.x کاربرد دارد. یکی از سخنگویان بیت دیفندر به لابراتوری bleepingcomputer.com اعلام کرده بود که تیم امنیتی بیت دیفندر در حال کار برای ساخت رمزگشایی برای افرادی که با این گونه باج افزار آلوده شده اند نیز میباشند. همچنین این رمزگشا تا نسخه ی  5.1  رمزگشایی میکند.

Bitdefender می گوید از زمانی که رمزگشای خود برای اولین بار در سال گذشته منتشر کرد، به تقریبا 10000 کاربر کمک کرد. در غیر این صورت کاربران مجبور به پرداخت 5 میلیون دلار برای بازیابی فایل های خود بودند.

قربانیانی که از رمزگشا استفاده کردند در سراسر جهان پخش میباشند ولی بیشتر آنان از سمت کره جنوبی هستند که در کنار آن چین و هند هم محسوب میشوند. آمریکا و پس از آن انگلستان در صف اول این آلودگی های باقی مانده وجود دارند.

 

چند ساعت بعد از انتشار نوع جدید رمزگشا، بیش از 500 کاربر فایل های خود را رمزگشایی کردند. انتظار می رود که تعداد زیاد دیگری در روزهای بعد آن را دانلود و فایل های خود را رمزگشایی کنند.

لینک دانلود: http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe

 
یک چالش جدید در انتظار است.
در حالی که نسخه ی 5.1 آخرین گونه ی بد افزار تایید شده ی gandcrab میباشد، مهاجمین در بازگشت به بازی بسیار سریع میباشند. 
گزارش های آنلاین نشان می دهد که سویه جدیدی، که قبلا به عنوان GandCrab 5.2 برچسب گذاری شده است، چند روز است که در دسترس است.
# نمونه های GandCrab 5.2 و آدرس های رمزگشایی شده جدید:
https://t.co/hdu3yqPk8r
https://t.co/joeQiuE2Eb
 
محقق امنیتی بد افزار به نام Valthek، کسی که ابزارهای رمزگشایی رایگان برای GandCrab v5.0 را از طریق 5.04 ایجاد کرده است، می گوید که نسخه جدیدی از باج افزارها که در حال حاضر رمزگشایی ندارد، ممکن است حدود سه روز پیش ظاهر شود.
Bitdefender تایید کرد که نسخه جدیدی از GandCrab وجود دارد که برایش هیچ ابزار رمزگشایی وجود ندارد. این غیر منتظره نیست، زیرا اپراتورهای آن به طور مداوم به دنبال راه های جدید برای حفظ و گسترش کسب و کار خود هستند.
Bitdefender در وبلاگ خود پستی با شرح زیر نوشت:
"سال گذشته، بعضی از شرکتهای وابسته به GandCrab از طریق افشای پرونده های پروتکل ریموت دسکتاپ از راه دور یا به طور مستقیم با وارد کردن اطلاعات کاربری دامنه سرقت شده، شروع به حمله به سازمان ها کردند. پس از تأیید اعتبار بر روی یک کامپیوتر آسیب دیده، مهاجمان به صورت دستی باج افزار را اجرا کرده و دستورالعمل آن را در سراسر شبکه گسترش می دهند. هنگامی که شبکه آلوده شد، مهاجمان ردپای خود را پاک نموده و با پیشنهاد رمزگشایی با قربانی تماس میگیرند." 
مجرمان سایبری که این عملیات را اجرا می کنند نیز به تازگی شرکتها را هدف قرار داده اند و از آسیب پذیری ها در نرم افزار پشتیبانی از راه دور استفاده می کنند.
منبع: www.bleepingcomputer.com