اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

ابزار Decryptor برای باج‌افزار Gandcrab

ابزار Decryptor برای باج‌افزار Grandcrab

آسیب باج‌افزار gandcrap اولین بار ژانویه‌ی 2018 کشف شد. این باج‌افزار پیچیده‌ترین و متغیرترین باج‌افزار است و تا آگوست 2018 بیش از 50% آلودگی در شبکه‌ها متعلق به آن بود و در Dark Web توسط مهاجمین به اعضا فروخته می‌شد تا قربانیان را آلوده کنند و از آن‌ها پول باج بگیرند. اعضا می‌بایستی 40% از سود خود را به توسعه‌ دهندگان GandCrab می‌دادند. بنابه اظهارات Bitdefender، باج‌افزار GandCrab بیش از یک و نیم میلیون قربانی را در سرتاسر جهان آلوده کرده‌است، هم کاربران خانگی و هم شرکت‌ها تا اینکه ابزار Decryptor برای باج‌افزار Gandcrab در اختیار عموم قرار گرفت .

ابزار Decryptor برای مقابله با باج‌افزار Gandcrab

ابزار Decryptor منتشرشده برای آلودگی GandCrab مشهور، این امکان را برای قربانیان فراهم می‌آورد که فایل‌های آلوده‌شده با هر نسخه‌ای از GandCrab را باز کنند. این ابزار از طریق Bitdefender و No More Ransom Project برای دانلود، قابل دسترسی می‌باشند.Bitdefender با همراهی سازمان‌های اجرای قانون توانست چندین Decryptor ارائه نماید تا به قربانیان GandCrab کمک کند که به طور رایگان، داده‌های خود را برگردانند. «این ابزار مجموعا به سی‌هزار مورد رمزگشایی موفق دست یافت و قربانیان را از پرداخت تقریبا پنجاه میلیون دلار باج، معاف نموده‌است.» و قابلیت‌های دریافت پول (Monetization) اپراتورهای باج‌افزار را نیز قطع کرده‌است.

برای آگاهی بیشتر با روش های مقابله با انواع بدافزارها پیشنهاد میکنیم حتما مقاله مربوطه را با کلیک بر روی لینک زیر مطالعه نمایید .

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

مقاله پیشنهادی :  راه های مقابله با بدافزارها

روشهای انتشار باج افزار GandCrab

این باج‌افزار از چند مسیر توزیع می‌شد که عبارت است از ایمیل‌های Spam مخرب، Exploit Kitها، روش‌های مهندسی اجتماعی و دیگر کمپین‌های بدافزار. در این ماه، مهاجمین آغاز به انتشار اعلامیه‌ای کردند که در آن گفته می‌شد ارتقای باج‌افزار را متوقف کرده‌اند و از اعضا خواسته شد که نوزیع آن را در کمتر از 20 ماه متوقف سازند. همچنین از قربانیان خواسته شد که باج را پرداخت کنند، در غیر این صورت، کلید پاک می‌شد.

GandCrab مبالغ باج را بر اساس نوع قربانی تعیین می‌نماید، رمزگشایی یک کامپیوتر معمولی بین 600 تا 2000 دلار هزینه دارد و رمزگشایی سرور ده‌هزار دلار و بیشتر. باج‌افزار همیشه برای متخصصین امنیت سایبری یک تهدید بوده است، هرروزه گونه‌ها و انواع جدیدی از آن توسعه یافته‌است و برای مدیران IT، جلوگیری از ویرانی‌های آن‌ها بر کسب‌وکار خود، یک عادت پایان‌ناپذیر شده‌است.