Odhaduje se, že si havěť GandCrab našla 1,5 milionů obětí, kterým zašifrovala důležité soubory a požadovala od nich výkupné. Platit výkupné není vhodné a nyní ani nutné. K dispozici je totiž nový dekryptor, kterým se lze k originálním / nepoškozeným souborům vrátit.
Na začátku měsíce jsem informoval o tom, že GandCrab končí, neboť již útočníkům vydělal dost. Čekalo se ale, zda útočníci zveřejní privátní klíče, díky kterým by bylo možné všechny oběti posledních verzí (hlavně 5.2) GandCrab odšifrovat. Zároveň jsem slíbil, že budu celou situaci sledovat 😎
A ejhle, stalo se, že dobrovolně zřejmě klíče nezveřejnili , nicméně díky společnému úsilí organizací jako Europol, FBI a dalších (včetně společnosti BitDefender) se je evidentně získat podařilo. Tady je například tisková zpráva Europolu. Výsledkem je aplikace pro dešifrování souborů, kterou lze stáhnout odsud.
Kdo si počká, ten se dočká
Kdo se tak stal obětí ransomwaru GandCrab, odmítl zaplatit výkupné a ponechal si zašifrované soubory, má nyní reálnou šanci na jejich obnovu bez větších nákladů.
Mimochodem, havěť GandCrab si sama určovala výši výkupného dle situace. Podle množství zašifrovaných souborů mohlo jít o částky mezi 600 až 2000 dolary. Pokud GandCrab zjistil, že jde o server, výkupné začínalo na částce 10000 dolarů! GandCrab též v minulosti tvořil kolem jedné poloviny všech incidentů způsobených ransomwarem. Motivace byla vysoká, autoři nabízeli provizi 60% prostředníkům, kteří havěť šířili do světa. Odborně řečeno, šlo o model Ransomware as a Service (RaaS) s affiliate systémem.
Zálohovat, zálohovat, zálohovat!
Proti ransomware lze bojovat ideálně formou pravidelného zálohování. Některé tipy lze najít v kapesní příručce o havěti.
Napsat komentář