GandCrab-lunastusohjelman pääsalausavaimet ovat nyt saatavilla kaikille tietokoneiden käyttäjille. Näitä näppäimiä voidaan purkaa GandCrab-versioiden 4 - 5.2 purkamiseksi.

Näppäimet ovat hengenpelastaja niille, jotka yrittävät purkaa järjestelmiensä salausta, jotka ovat vaikuttaneet GandCrab-hyökkäyksiin.

FBI teki yhteistyötä tämän hankkeen kanssa kahdeksassa eri Euroopan unionin maassa olevien LEA-virastojen kanssa. Lisäksi Europol ja tietoturvaratkaisujen toimittaja BitDefender kehittivät FBI: tä yhdessä työkalun, joka voi salata GandCrab-haittaohjelman.

GandCrab-lunastusohjelma toimii samalla tavalla kuin miten muut lunastusohjelmat hyökkäävät nykyään. Ensinnäkin se salaa kaikki tartunnan saaneen järjestelmän tiedostot.

Sitten hyökkääjät vaativat valtavan ransomware-määrän tietojen salauksen purkamiseksi. Hyökkääjät pitävät tietojasi, kunnes lunastusohjelma on siirretty salauksen valuutoissa.

GandCrabin vaikutus

GandCrab lanseerattiin ensimmäisen kerran vuonna 2018. Jos tarkastelemme tilastoja, tämä ransomware-hyökkäys on vaikuttanut yli 500 000 tietokoneeseen maailmanlaajuisesti.

Yllättäen uhrit ovat maksaneet toistaiseksi yli 300 miljoonaa dollaria.

FBI kuvaa edelleen, että GandCrab on kehitetty perustuen liiketoimintamalliin, jonka nimi on ”ransomware-as-a-service”.

On syytä mainita, että GandCrab-lisenssejä myydään muille. Haittaohjelmien parissa työskennelleet kehittäjät pitävät 40 prosenttia lunastettujen ohjelmien määrästä.

Lisäksi loput 60 prosenttia säilyvät lisenssien ostajilla. Haittaohjelmien kehittäjät ansaitsevat miljoonia myymällä yksittäisiä lisenssejä vuodessa.

Joidenkin redditorien mielestä äskettäinen hyökkäys on onnistunut verrattuna aiempaan WannaCry-lunastusohjelmaan.

wannacry ruuvisi itsensä myös kuninkaallisesti koodatulla tap-kytkimellä, jonka kirjaimellisesti kuka tahansa pystyi kääntämään, joten se levisi vain neljä päivää. Myönnettiin, että se sai 100 000 tartunnasta 200 000: sta neljässä päivässä. Grancrabilla oli vain arviolta 50 000 tartuntaa ensimmäisen kuukaudensa jälkeen, mutta se kehittyi vähitellen ja parani itsensä ajan myötä.

GandCrab-salausavaimet

Jos kuulut GandCrab-ohjelmaan, voit käyttää FBI: n julkaisemia salauksen purkuavaimia.

Ei kuitenkaan ole vielä selvää, kuinka liittovaltion turvallisuusvirasto sai pääsyn salauksen avaimiin.