遭遇勒索軟體GandCrab不要慌！比特梵德已發布免費解密工具

「用指尖改變世界」

來自羅馬尼亞的安全公司比特梵德(Bitdefender，簡稱BD)在本周三發布了一個免費的解密工具，用以幫助遭到勒索軟體GandCrab感染的受害者恢復文件，進而無需支付贖金。

被命名為「BDGandCrabDecryptTool.exe」的解密工具目前可以通過「拒絕勒索軟體平台(nomoreransom.org)」 下載，因為比特梵德就是其中的成員之一。

該平台始於歐洲刑警組織(Europol)、荷蘭警方、英特爾安全公司以及卡巴斯基實驗室之間的聯合倡議，旨在幫助勒索軟體受害者免費恢複數據，以破壞網路犯罪分子的商業模式。

另外，羅馬尼亞警方、羅馬尼亞有組織犯罪和恐怖主義調查局(DIICOT)以及歐洲刑警組織也宣布將在其網站上發表的聲明中發布這一工具。

比特梵德表示，這個解密工具適用於所有已知的GandCrab版本。儘管有用戶反饋會在解密過程中遇到一些問題，但比特梵德提醒說：「這個解密工具只是第一個版本，如同其他軟體一樣，它們在最初推出時都會存在一些預料之外的錯誤。」

GandCrab被稱為是2018年的頂級勒索軟體之一，最早在今年1月份出現的。其開發人員使用了頂級漏洞利用工具包RIG EK來尋找受害者軟體中存在的漏洞，並在未經受害者許可的情況下安裝勒索軟體。

網路安全公司LMNTRIX在發表的博客文章中指出，他們發現GandCrab的開發人員在俄羅斯黑客社區將其宣傳為RaaS(Ransomware-as-a-service，勒索軟體即服務)產品以進行出售，這使得GandCrab迅速地流行了起來。

根據微軟的統計數據，GandCrab一躍成為了今年第三大流行的勒索軟體家族，受害者大部分集中在巴西、美國、印度、印度尼西亞和巴基斯坦。當然，正如GandCrab廣告中提到的那樣，其開發人員使用了硬編碼以避免獨立國家聯合體(亞塞拜然、亞美尼亞、白俄羅斯、哈薩克、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克、土庫曼、烏茲別克和烏克蘭)的成員國家成為受害者。

回到比特梵德發布的免費解密工具，它要求用戶的計算機上必須至少存在一個贖金票據(用於檢索受害者的唯一ID)，並且必須有至少5個加密文件用於進行解密測試。

用戶被要求在計算機桌面上創建一個名為「test-decryption」的文件夾，顧名思義，它是用來進行測試用的。在贖金票據和5到10個加密文件被複制到該文件夾後，便可以開始解密測試過程。

解密工具會將測試結果反饋給用戶，如果解密成功，則可被用於解密其他所有被GandCrab加密的文件。

比特梵德建議用戶應在解密之前應選擇對文件進行備份，這可以通過解密工具提供的「Backup files(備份文件)」按鈕完成，以避免因解密失敗或文件損壞而導致徹底失去文件。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！