اخبار

ابزار رمزگشایی GandCrab منتشر شد!

یک ابزار رمزگشایی فایل‌های رمز شده برای کاربرانی که کامپیوترهای آن‌ها با آخرین نسخه‌های بدافزار GandCrab آلوده‌شده‌اند، ارائه‌شده است. این ابزار می‌تواند داده‌های رمز شده توسط نسخه‌های ۴ تا ۵.۱ این بدافزار و برخی از نسخه‌های پیشین آن را بازگشایی کند.

این ابزار حاصل همکاری شرکت امنیتی Bitdefender، پلیس رومانی، Europol و سایر سازمان‌های اجرایی در سراسر جهان است. شرکت Bitdefender انتشار این ابزار را در وبلاگ خود رسانه ای کرده است.

GandCrab باج‌افزار باج افزار رمزگشایی

این سومین رمزگشایی در یک سال است. به گفته‌ی سخنگوی Bitdefender، تیم آن‌ها در تلاش است شرایطی را ایجاد کند تا “رمزگشایی برای افراد جدیدی که تحت تأثیر این نسخه‌ها قرار دارند نیز ممکن باشد.” این ابزار قادر است فایل‌هایی که توسط نسخه‌های بالاتر از نسخه‌ی ۵.۱ این بدافزار قفل‌شده است را بازیابی کند.

Bitdefender می‌گوید بعد از انتشار اولین نسخه در سال گذشته، تقریباً به ۱۰۰۰۰ کاربر کمک شده است که پیش‌ازاین در نبود این ابزار مجبور بودند برای بازیابی فایل‌های خود، ۵ میلیون دلار هزینه کنند.

قربانیانی که از رمزگشایی استفاده می‌کردند در سراسر جهان پراکنده بودند. اما اغلب آن‌ها از کره‌ی جنوبی چین و هند بوده و با توجه به‌سرعت سرایت، ایالات‌متحده و پس‌ازآن بریتانیا در رده‌های بعدی قرار دارند.

چند ساعت پس‌ازآن نسخه‌ی جدید این ابزار، بیش از ۵۰۰ کاربر داده‌های خود را رمزگشایی کردند. با این روند انتظار می‌رود کاربران زیادی آن را دانلود و داده‌های خود را رمزگشایی کنند.

چالش جدید در پیش است!

درحالی‌که جدیدترین نسخه (نسخه ۵.۱) برای باج افزار GandCrab تائید شد، عوامل تهدیدکننده بازهم وارد عمل می‌شوند. از منظر تاریخی، انتشار یک ابزار رمزگشایی، به‌سرعت انواع جدیدی از باج افزارها را به دنبال خواهد داشت.

Bitdefender در وبلاگ خود نوشته است که: “سال گذشته، برخی از شرکت‌های وابسته به GandCrab، از طریق بهره‌گیری از آسیب‌پذیری پروتکل Remote Desktop و یا با واردکردن مستقیم گواهی‌های دامنه‌ی به سرقت رفته، به سازمان‌ها حمله کردند. پس از تائید اعتبار بر روی یک کامپیوتر آسیب‌دیده، مهاجمان به‌صورت دستی باج افزار را اجرا کرده و آن را در سراسر شبکه پخش کردند. هنگامی‌که شبکه آلوده می‌شود، مهاجمان تمامی اثرات خود و همچنین تماس‌ خود با قربانیان را با یک پیشنهاد رمزگشایی، پاک می‌کنند.”

مجرمان سایبری که این عملیات را اجرا می‌کنند به‌تازگی شرکت‌ها را مورد هدف قرار داده و از آسیب‌پذیری‌های موجود در نرم‌افزار پشتیبانی از راه دور که ارائه‌دهندگان خدمات برای اداره ایستگاه‌های کاری مشتری به آن متکی هستند، استفاده می‌کنند.

مطالب مرتبط:
تحلیل تعاملی باج‌افزار GandCrab
باج‌افزار GandCrab 2.1 با کمپین جدیدی از هرزنامه به‌سرعت در حال گسترش است
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است

منبع: Bleeping Computer

ابزار رمزگشایی GandCrab منتشر شد!

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top