安全企业Bitdefender与国际警方在本周联手发布了GandCrab 5.2版的解密工具,这是GandCrab勒索软件的最新版,且由于GandCrab已于日前宣布退隐江湖,因此,新版解密工具的发布,等于声明GandCrab时代的结束。
2018年1月底现身的GandCrab是史上获利最丰的勒索软件,它与众多的黑客结盟,由黑客负责发动攻击并感染受害者,黑客可获得6成的收入,并由GandCrab拆分4成,这也让GandCrab快速成为勒索软件市场上的龙头老大,在2018年中夺下50%的市场占有率,估计其全球受害者超过150万人。
GandCrab作者在退休之际,宣称GandCrab在这一年多以来已创造超过20亿美元的收入,作者群一年的收益也超过1.5亿美元,并说会删除所有的密钥,无法再回复任何受害者的数据。
不过,欧洲刑警组织(Europol)表示,他们在全球警方的通力合作,以及Bitdefender与McAfee等安全企业的支持下,已经关闭了GandCrab的运行,并发布最新的GandCrab解密工具。
根据BleepingComputer的说明,所有的勒索软件都是采用某些形式的加密算法,且这些算法大多是安全的,能否被破解端看作者够不够缜密,有许多作者采用公钥/私钥系统,以公钥来加密,再利用私钥来解密,而私钥则由黑客自行存放。
因此,当执法机构破获勒索软件组织时,就能从所扣押的服务器上找到解密密钥,再把解密密钥公诸于世,Bitdefender即是借由这些密钥来创建解密工具。否则,要提供勒索软件的解密解决方案其实是很难的。
总之,GandCrab作者赚饱宣布收山了,不会再有新版的GandCrab,且Bitdefender的解密工具可支持被GandCrab 1、GandCrab 4、GandCrab 5~ GandCrab 5.2等版本感染的受害者,代表GandCrab即将就此画下句点。
然而,市场上仍存在着不少勒索软件,欧洲刑警组织建议,用户应有备份的习惯、使用杀毒软件、不要自来路不明的地方下载程序或打开邮件中的可疑文件,而且万一被勒索软件感染也不要支付赎金。