ตอนนี้คีย์ถอดรหัสลับสำหรับ GandCrab ransomware พร้อมใช้งานสำหรับผู้ใช้พีซีทุกคน คีย์เหล่านี้สามารถใช้ในการถอดรหัส GandCrab เวอร์ชัน 4 ถึง 5.2

กุญแจเป็นเครื่องช่วยชีวิตสำหรับผู้ที่พยายามถอดรหัสระบบของพวกเขาที่มีผลต่อการโจมตีของ GandCrab

FBI ร่วมมือกับหน่วยงาน LEA ของ 8 ประเทศในสหภาพยุโรปเพื่อทำงานในโครงการนี้ นอกจากนี้ Europol และผู้ให้บริการโซลูชันด้านความปลอดภัย BitDefender ยังทำงานร่วมกับ FBI เพื่อพัฒนาเครื่องมือที่สามารถถอดรหัสมัลแวร์ GandCrab

GandCrab ransomware ทำงานคล้ายกับวิธีการโจมตี ransomware อื่น ๆ ทำงานวันนี้ ก่อนจะเข้ารหัสไฟล์ทั้งหมดในระบบที่ติดเชื้อ

จากนั้นผู้โจมตีต้องการเรียกค่าไถ่จำนวนมหาศาลเพื่อถอดรหัสข้อมูลของคุณ ผู้โจมตีจะเก็บข้อมูลของคุณจนกว่า ransomware จะถูกถ่ายโอนใน cryptocurrency

ผลกระทบของ GandCrab

GandCrab เปิดตัวครั้งแรกในปีพ. ศ. 2561 ถ้าเราดูสถิติการโจมตี ransomware นี้ส่งผลกระทบต่อพีซีมากกว่า 500, 000 เครื่องทั่วโลก

น่าแปลกที่ผู้ที่ตกเป็นเหยื่อจ่ายมากกว่า $ 300 ล้านดอลลาร์จนถึงปัจจุบัน

FBI อธิบายเพิ่มเติมว่า GandCrab ได้รับการพัฒนาบนพื้นฐานของรูปแบบธุรกิจที่มีชื่อว่า“ ransomware-as-a-service”

เป็นมูลค่าการกล่าวขวัญว่าใบอนุญาต GandCrab ขายให้กับผู้อื่น นักพัฒนาซอฟต์แวร์ที่ทำงานกับมัลแวร์เก็บ 40% ของปริมาณแรนซัมแวร์

ยิ่งไปกว่านั้นส่วนที่เหลืออีก 60 เปอร์เซ็นต์นั้นเป็นของผู้ที่ซื้อลิขสิทธิ์ นักพัฒนามัลแวร์กำลังทำเงินหลายล้านด้วยการขายใบอนุญาตแต่ละใบเป็นประจำทุกปี

Redditors บางคนคิดว่าการโจมตีเมื่อเร็ว ๆ นี้ประสบความสำเร็จมากกว่าเมื่อเทียบกับ ransomware ของ WannaCry ก่อนหน้า

wannacry ยังทำให้สกรูไปด้วยการใช้ hardcoded kill switch ที่ทุกคนสามารถพลิกมันได้ดังนั้นมันจึงแพร่กระจายเป็นเวลาสี่วันเท่านั้น ได้รับมันติด 100, 000 จาก 200, 000 ติดเชื้อในสี่วัน Grancrab มีผู้ติดเชื้อประมาณ 50, 000 รายหลังจากเดือนแรก แต่ก็ค่อยๆสร้างขึ้นและปรับปรุงตัวเองเมื่อเวลาผ่านไป

แป้นถอดรหัส GandCrab

หากคุณเป็นหนึ่งในผู้ที่ได้รับผลกระทบจาก GandCrab คุณสามารถใช้คีย์ถอดรหัสที่เผยแพร่โดย FBI

อย่างไรก็ตามยังไม่ชัดเจนว่าหน่วยงานความปลอดภัยของรัฐบาลกลางสามารถเข้าถึงคีย์ถอดรหัสได้อย่างไร