碼迷,mamicode.com
首頁 > 其他好文 > 詳細

Bitdefender 發布GandCrab V5.2勒索病毒解密工具 (免費)

時間:2019-06-18 17:11:35      閱讀:24      評論:0      收藏:0      [點我收藏+]

標簽:照片   分銷   折扣   png   原來   世界   payload   信息   勒索軟件   

2018年1月28日,我們的觀察分析師在Bitdefender威脅地圖上看到了一個小小的點。這是我們每天在Bitdefender看到的數以百萬計的點點,但這一點突顯了一個新的勒索軟件家族的誕生,這些勒索軟件將給世界各地的無辜受害者帶來巨大的痛苦。同樣的情緒在下個月至少會出現50,000次,明年會出現幾百萬次。它后來被稱為“GandCrab”。

這個勒索軟件系列很可能在前蘇聯地區運營,到2018年8月占據了勒索軟件市場份額的50%以上.GandCrab勒索軟件的獲取在地下市場被出售給代理機構,這些附屬機構負責感染受害者并從中勒索錢財。他們。作為交換, 代理公司將40%的利潤交給了原來的GandCrab開發商。這促進了多元化的分銷系統。一些分支機構會將其Payload發送出去,而其他代理機構則會通過漏洞利用工具包或遠程訪問企業計算機來感染受害者。

在Bitdefender,我們仔細地計算了這些點點,并且不遺余力地為那些與GandCrab團隊交叉路徑的不幸者提供了解密工具。我們與包括歐洲刑警組織,羅馬尼亞警察局,DIICOT,FBI,NCA和大都會警察局以及法國保加利亞警察局在內的合作伙伴執法機構合作,提供了幾個解密工具,以幫助GandCrab受害者免費解密他們的數據。

Bitdefender發布的解密工具共有超過30,000次成功解密,并為受害者節省了大約5000萬美元的未付贖金。最重要的是,它幫助我們通過切斷其貨幣化機制并在新受害者之間建立積極的心態來削弱勒索軟件運營商,他們寧愿等待新的解密者而不是屈服于***的贖金要求。
技術圖片

在一年多的運營中,GandCrab在全球范圍內聲稱有150多萬受害者,無論是家庭用戶還是公司。 GandCrab運營商和分支機構最近在私人地下論壇上大膽宣稱,惡意軟件背后的團隊已經從受害者那里勒索了20多億美元。

雖然這個數字顯然被夸大了,但GandCrab的運作非常厲害,足以獲得足夠的收入以讓其主人退休。根據同一聲稱,GandCrab團隊已阻止附屬機構訪問新版本的惡意軟件,并敦促他們為即將停機做好準備。關閉之后將刪除所有密鑰,使受害者無法檢索贖回數據,即使他們確實支付了贖金。

GandCrab關閉公告 – 照片由bleepingcomputer.com提供
幸運的是,我們發布了該工具的更新,以中和最新版本的GandCrab,包括5.2版本。該工具立即可用,可以在下面免費下載或從No More Ransom項目下載。
技術圖片

關于GandCrab的事實和數據

自2018年1月成立以來,GandCrab迅速成為***用于基于聯盟的勒索軟件的首選工具。可能以前蘇聯地區為基地,其運營商和附屬機構以全世界的受害者為目標,但俄語國家和其他幾個市場經濟使受害者無法支付的其他國家(如敘利亞)除外。在不到一年的時間里,GandCrab成為世界上最廣泛傳播的勒索軟件,占所有勒索軟件感染的一半。
GandCrab相對于其他勒索軟件系列的一個主要優勢是其勒索軟件即服務許可模式,分銷商購買并傳播惡意軟件并將解密費用與原始開發者分開。附屬公司保留60%,其余則發給開發商。這種職責分離允許開發人員改進代碼并添加新功能(例如防病毒規避技術),并讓分銷商專注于受害者的交付和利用。

GandCrab業務還帶來了新功能,例如為受害者提供聊天服務,以便聯系關聯公司協商折扣,延長付款期限或尋求幫助將法定貨幣兌換成數字貨幣。

技術圖片
除了與受害者建立通信橋接之外,聊天還有一個“秘密”區域,為受害者代表受害者提供折扣,以掩蓋支付贖金作為客戶的“數據恢復費”。

并非所有受害者都得到平等對待:GandCrab優先考慮贖回的信息,并根據受害者的類型設定個人定價。平均計算機解密費用從600美元到2,000美元不等,服務器解密費用為10,000美元甚至更多。在幫助受害者解密的同時,我們看到贖金票據要求高達70萬美元,這對于一次錯誤點擊來說是相當大的代價。

與合作伙伴執法機構合作發布的三個解密器 – 尤其是版本5.1的GandCrab解密器 – 迫使GandCrab附屬公司縮減業務以避免不必要的成本。例如,在2019年2月,在版本5.1的解密器發布之后,聯盟會員持續推送可解密版本的惡意軟件超過一周,允許新的受害者免費解密他們的數據。截至2019年3月,GandCrab的市場份額縮減至30%,幾乎三分之一的感染與該集團掛鉤。

如何保持安全

勒索軟件解密是一件微妙的事情,因為惡意軟件編寫者使用相同的技術來幫助人們保護他們的銀行交易,通信和在線交互。加密很容易,但是沒有密鑰的解密幾乎是不可能的。每個月,Bitdefender都會看到12種新的勒索軟件,這意味著網絡犯罪分子每年會推出超過140個新家庭。其中,通過利用***者代碼中的漏洞或通過與執法機構的合作,可以解密近10%的漏洞。

在處理勒索軟件時,預防是關鍵。一旦您的系統加密,盡管業界努力將您的數據恢復,但解密的可能性很小。以下是一些提示,可幫助您防止勒索軟件***并最大限度地減少流向網絡犯罪運營商的資金數量:

1.運行Bitdefender強大的安全解決方案。如果您安裝了安全解決方案,請確保使用各種技術來抵御勒索軟件***。基于行為的檢測,基于機器學習和勒索軟件修復的啟發式檢測是檢測和阻止勒索軟件***的關鍵技術。如果您沒有安裝,請下載Bitdefender。

  1. 在離線媒體上進行頻繁備份。如果發生災難,備份是防止數據丟失的極為有效的解決方案。獲取便攜式硬盤驅動器并在創建時虔誠地備份重要數據。請勿將驅動器連接的時間超過備份所需的時間,因為大多數勒索軟件會對連接的可移動驅動器和網絡共享上的信息進行加密。
  2. 如果一切都失敗了,不要支付贖金。贖金支付允許***者茁壯成長,并讓他們開發更具***性的惡意軟件。如果您的系統受到感染,請備份受影響的數據并立即通知警方。雖然他們可能無法立即幫助您解密,但他們會記錄事件并開始與合作伙伴私人網絡安全公司合作解決方案。

Bitdefender 發布GandCrab V5.2勒索病毒解密工具 (免費)

標簽:照片   分銷   折扣   png   原來   世界   payload   信息   勒索軟件   

原文地址:https://blog.51cto.com/14343135/2410533

(0)
(0)
   
舉報
評論 一句話評論(0
0條  
登錄后才能評論!
? 2014 mamicode.com 版權所有 京ICP備13008772號-2
迷上了代碼!
25选5历史开奖结果百度