بد افزار جدیدی که NAS های متصل به شبکه را هدف قرار می دهد
1398/04/27
خبر خوش برای قربانیان باج افزار LooCipher
1398/05/03
اداره تحقیقات فدرال آمریکاFBI برای مقابله با باج افزار GandCrab کلید های باز گردانی اطلاعات را منتشر کرد. این کلید رمز گشا برای تمامی نسخه های ۴، ۴٫۵، ۵، ۵٫۱ و ۵٫۲ این باج افزار کارایی لازم را خواهد داشت.
باج افزار GandCrab در ابتدای ماه ژانویه سال ۲۰۱۸ مشاهده گردید و به عنوان یکی از پیچیده ترین باج افزار های کشف شده توانست ضرر های میلیارد دلاری در سراسر دنیا به اشخاص و شرکت ها وارد نماید. وجود ۵ نسخه مختلف از این باج افزار و پیچیدگی منحصر به فرد آن عملا مقابله با آن را بسیار مشکل و طاقت فرسا نموده بود.
این باج افزار از طریق ایمیل ها و لینک های آلوده، اسپم ها، استفاده از کیت های مختلف و مهندسی اجتماعی وارد سیستم قربانیان شده است. در روز اول ماه ژوئن تولید کنندگان آن طی اعلامیه ای اظهار داشتند که از ارتقاء و انتشار این بد افزار منصرف شده اند و دیگر این کار را ادامه نخواهند داد.
تولید کنندگان این باج افزار در مجموع مبلغی در حدود ۲٫۵ میلیارد دلار و به طور میانگین هفته ای ۲٫۵ میلیون دلار بابت بازگردانی اطلاعات دریافت کرده اند.
تهیه کلید رمزگشا
اداره تحقیقات فدرال آمریکا FBI با کمک کارشناسان ۸ کشور از اتحادیه اروپا و همچنین بهره گیری از اطلاعات کارشناسان شرکت بیت دیفندر موفق به ارائه این کلید گردید که برای تمامی نسخه ها قابل اجراست.
بر اساس اعلامیه های منتشر شده ابتدا شرکت های کره ای به این بد افزار آلوده شدند. پس از آن در اوایل سال ۲۰۱۸ شرکت های مختلفی در ایالات متحده آلوده شدن منابع خود را اظهار داشتند. ظرف مدت کوتاهی در سراسر دنیا اطلاعیه های مختلفی مبنی بر آلوده شدن و از دست رفتن اطلاعات منتشر می شد به طوری که کارشناسان اعلام کردند، در حدود ۵۰ درصد از حملات باج افزار ها در سراسر دنیا از این طریق بوده است.
توجه: اگر قربانی یکی از این باج افزار ها هستید می توانید با استفاده از سایت No More Ransom نمونه ای فایل تغییر یافته را آپلود کنید تا پس از بررسی، کلید مورد نیاز در صورت وجود در دیتابیس این سایت برای شما ارسال گردد.
کلید های موجود برای باج افزار GandCrab با تفکیک ورژن
GandCrab v4 and 5 key
GandCrab v5.0.4 – v5.1 key
GandCrab v5.2 key
منبع: GBHackers
