انتشار ابزار رمزگشایی برای قربانیان دیروز و امروز GandCrab
کد مطلب: 15476
تاریخ انتشار : چهارشنبه ۲۹ خرداد ۱۳۹۸ ساعت ۱۳:۵۷
 
چندین شرکت امنیتی با کمک یکدیگر توانستند ابزار رمزگشایی برای بازیابی رایگان فایل‌های قربانیان باج‌افزار GandCrab منتشر کنند.
انتشار ابزار رمزگشایی برای قربانیان دیروز و امروز GandCrab
 
 
Share/Save/Bookmark
چندین شرکت امنیتی با کمک یکدیگر توانستند ابزار رمزگشایی برای بازیابی رایگان فایل‌های قربانیان باج‌افزار GandCrab منتشر کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با همکاری چندین شرکت امنیت سایبری، ابزار رمزگشایی جدیدی که با فعالیت علیه یکی از مشهورترین گونه‌های باج‌افزار٬ امکان بازیابی رایگان فایل‌ها را برای قربانیان فراهم می‌کند منتشر شده‌است.

آخرین نسخه از ابزار رمزگشایی GandCrab نسخه‌های GandCrab ۵,۰ تا GandCrab ۵.۲ را خنثی کرده و همچنین امکان بازیابی فایل‌هایی را که با نسخه‌های قدیمی‌تر این باج‌افزار رمزگذاری شده‌اند، برای کاربران فراهم می‌کند.

بنظر می‌رسد که بیش از ۱,۵ میلیون کاربر ویندوز به بدافزار GandCrab که برای اولین بار در ژانویه ۲۰۱۸ مشاهده ‌شد آلوده شده باشند. شبکه‌های خانگی و تجاری، قربانی حملات این بدافزار بوده‌اند که به عنوان یکی از تهاجمی‌‌ترین انواع باج‌افزارها شناخته می‌شود. توسعه‌دهندگان GandCrab ادعا می‌کنند که این باج‌افزار بیش از ۲ میلیارد دلار از قربانیان برای دریافت کلید رمزگشایی و بازیابی فایل‌های خود، دریافت کرده است. گرچه پژوهشگران معتقدند این رقم احتمالا اغراق‌آمیز است.

طی ۱۸ ماه گذشته چندین ابزار رمزگشایی رایگان برای مقابله با GandCrab منتشر شده است که به ۳۰هزار قربانی کمک کرده و مانع پرداخت بیش از ۵۰ میلیون دلار به مهاجمان شده‌اند. آخرین نسخه ابزار رمزگشایی GandCrab مدت کوتاهی پس از اینکه سازندگان با‌ج‌افزار قصد خود را برای بازنشستگی اعلام کردند، منتشر شد.

در حالی‌ که افراد وابسته هنوز هم می توانند GandCrab را استفاده و توزیع کنند، اتمام فعالیت طراحان به این معنی است که این اقدام مدت زیادی سودآور نخواهد بود. با این حال، هنوز هم می تواند مشکلاتی برای قربانیان با ایجاد آلودگی جدید و عدم دریافت کلید رمزگشایی بعد از پرداخت باج به دلیل اتمام فعالیت طراحان این باج‌افزار، ایجاد کند. تیم GandCrab از دسترسی افراد وابسته به نسخه‌های جدید بدافزار جلوگیری کرده و از آنها خواسته که برای پایان فعالیت آماده‌ شوند. پایان فعالیت به معنای حذف تمام کلیدها خواهدبود، یعنی قربانیان قادر به بازگرداندن داده‌های قفل‌شده، حتی در صورت پرداخت باج، نخواهندبود.

با وجود پایان کار GandCrab، باج‌افزارها همچنان تهدیدی بزرگ برای سازمان‌ها هستند که چندین حملۀ مهم در ماه‌های اخیر نشان‌دهنده وجود این خطر است. برای جلوگیری از این گونه حملات پژوهشگران توصیه می‌کنند، تمام نرم‌افزارها و برنامه‌های کاربردی پچ‌ شده و به‌روزرسانی شوند تا از دسترسی و استفاده مهاجمان از آسیب‌پذیری‌های شناخته‌شده جلوگیری شود. همچنین توصیه می‌شود که سازمان‌ها مرتب از سیستم‌های خود پشتیبان‌گیری کنند، تا اگر آلودگی باج‌افزاری اتفاق افتاد، شبکه از یکی از پشتیبان‌ها قابل بازیابی باشد.

شرکت‌های امنیت سایبری و سازمان‌های قانونی هشدار می‌دهند که قربانیان نباید به درخواست مهاجمان عمل کنند، زیرا مهاجمان این افراد را به‌عنوان اهداف مناسب مشخص‌کرده و بعدا دوباره به آنان حمله می‌کنند.
مرجع : مرکز مدیریت راهبردی افتا