چندین شرکت امنیتی با کمک یکدیگر توانستند ابزار رمزگشایی برای بازیابی رایگان فایلهای قربانیان باجافزار GandCrab منتشر کنند.
منبع : مرکز مدیریت راهبردی افتا
چندین شرکت امنیتی با کمک یکدیگر توانستند ابزار رمزگشایی برای بازیابی رایگان فایلهای قربانیان باجافزار GandCrab منتشر کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با همکاری چندین شرکت امنیت سایبری، ابزار رمزگشایی جدیدی که با فعالیت علیه یکی از مشهورترین گونههای باجافزار٬ امکان بازیابی رایگان فایلها را برای قربانیان فراهم میکند منتشر شدهاست.
آخرین نسخه از ابزار رمزگشایی GandCrab نسخههای GandCrab ۵,۰ تا GandCrab ۵.۲ را خنثی کرده و همچنین امکان بازیابی فایلهایی را که با نسخههای قدیمیتر این باجافزار رمزگذاری شدهاند، برای کاربران فراهم میکند.
بنظر میرسد که بیش از ۱,۵ میلیون کاربر ویندوز به بدافزار GandCrab که برای اولین بار در ژانویه ۲۰۱۸ مشاهده شد آلوده شده باشند. شبکههای خانگی و تجاری، قربانی حملات این بدافزار بودهاند که به عنوان یکی از تهاجمیترین انواع باجافزارها شناخته میشود. توسعهدهندگان GandCrab ادعا میکنند که این باجافزار بیش از ۲ میلیارد دلار از قربانیان برای دریافت کلید رمزگشایی و بازیابی فایلهای خود، دریافت کرده است. گرچه پژوهشگران معتقدند این رقم احتمالا اغراقآمیز است.
طی ۱۸ ماه گذشته چندین ابزار رمزگشایی رایگان برای مقابله با GandCrab منتشر شده است که به ۳۰هزار قربانی کمک کرده و مانع پرداخت بیش از ۵۰ میلیون دلار به مهاجمان شدهاند. آخرین نسخه ابزار رمزگشایی GandCrab مدت کوتاهی پس از اینکه سازندگان باجافزار قصد خود را برای بازنشستگی اعلام کردند، منتشر شد.
در حالی که افراد وابسته هنوز هم می توانند GandCrab را استفاده و توزیع کنند، اتمام فعالیت طراحان به این معنی است که این اقدام مدت زیادی سودآور نخواهد بود. با این حال، هنوز هم می تواند مشکلاتی برای قربانیان با ایجاد آلودگی جدید و عدم دریافت کلید رمزگشایی بعد از پرداخت باج به دلیل اتمام فعالیت طراحان این باجافزار، ایجاد کند. تیم GandCrab از دسترسی افراد وابسته به نسخههای جدید بدافزار جلوگیری کرده و از آنها خواسته که برای پایان فعالیت آماده شوند. پایان فعالیت به معنای حذف تمام کلیدها خواهدبود، یعنی قربانیان قادر به بازگرداندن دادههای قفلشده، حتی در صورت پرداخت باج، نخواهندبود.
با وجود پایان کار GandCrab، باجافزارها همچنان تهدیدی بزرگ برای سازمانها هستند که چندین حملۀ مهم در ماههای اخیر نشاندهنده وجود این خطر است. برای جلوگیری از این گونه حملات پژوهشگران توصیه میکنند، تمام نرمافزارها و برنامههای کاربردی پچ شده و بهروزرسانی شوند تا از دسترسی و استفاده مهاجمان از آسیبپذیریهای شناختهشده جلوگیری شود. همچنین توصیه میشود که سازمانها مرتب از سیستمهای خود پشتیبانگیری کنند، تا اگر آلودگی باجافزاری اتفاق افتاد، شبکه از یکی از پشتیبانها قابل بازیابی باشد.
شرکتهای امنیت سایبری و سازمانهای قانونی هشدار میدهند که قربانیان نباید به درخواست مهاجمان عمل کنند، زیرا مهاجمان این افراد را بهعنوان اهداف مناسب مشخصکرده و بعدا دوباره به آنان حمله میکنند.