当前位置: 主页 > 金属接近开关 >

遭遇勒索软件GandCrab不要慌!比特梵德已发布免费解密工具

发布日期:2021-06-09 16:09   来源:未知   阅读:

  来自罗马尼亚的安全公司比特梵德(Bitdefender,简称BD)在本周三发布了一个免费的解密工具,用以帮助遭到勒索软件GandCrab感染的受害者恢复文件,进而无需支付赎金。

  被命名为“BDGandCrabDecryptTool.exe”的解密工具目前可以通过“拒绝勒索软件平台(” 下载,因为比特梵德就是其中的成员之一。

  该平台始于欧洲刑警组织(Europol)、荷兰警方、英特尔安全公司以及卡巴斯基实验室之间的联合倡议,旨在帮助勒索软件受害者免费恢复数据,以破坏网络犯罪分子的商业模式。

  另外,罗马尼亚警方、罗马尼亚有组织犯罪和调查局(DIICOT)以及欧洲刑警组织也宣布将在其网站上发表的声明中发布这一工具。

  比特梵德表示,这个解密工具适用于所有已知的GandCrab版本。尽管有用户反馈会在解密过程中遇到一些问题,但比特梵德提醒说:“这个解密工具只是第一个版本,如同其他软件一样,它们在最初推出时都会存在一些预料之外的错误。”

  GandCrab被称为是2018年的顶级勒索软件之一,最早在今年1月份出现的。其开发人员使用了顶级漏洞利用工具包RIG EK来寻找受害者软件中存在的漏洞,并在未经受害者许可的情况下安装勒索软件。

  网络安全公司LMNTRIX在发表的博客文章中指出,他们发现GandCrab的开发人员在俄罗斯黑客社区将其宣传为RaaS(Ransomware-as-a-service,勒索软件即服务)产品以进行出售,这使得GandCrab迅速地流行了起来。

  根据微软的统计数据,GandCrab一跃成为了今年第三大流行的勒索软件家族,受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦。当然,正如GandCrab广告中提到的那样,其开发人员使用了硬编码以避免独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的成员国家成为受害者。

  回到比特梵德发布的免费解密工具,它要求用户的计算机上必须至少存在一个赎金票据(用于检索受害者的唯一ID),并且必须有至少5个加密文件用于进行解密测试。

  用户被要求在计算机桌面上创建一个名为“test-decryption”的文件夹,顾名思义,它是用来进行测试用的。在赎金票据和5到10个加密文件被复制到该文件夹后,便可以开始解密测试过程。

  解密工具会将测试结果反馈给用户,如果解密成功,则可被用于解密其他所有被GandCrab加密的文件。

  比特梵德建议用户应在解密之前应选择对文件进行备份,这可以通过解密工具提供的“Backup files(备份文件)”按钮完成,以避免因解密失败或文件损坏而导致彻底失去文件。现场直播开奖结果查询