Najpopularnejši izsiljevalski virus GandCrab zlomljen
Matej Huš
27. okt 2018 ob 20:01:10
Romunska policija, Europol in podjetje za računalniško varnost Bitdefender so pripravili orodje za odklep datotek, ki jih zašifrirajo različne verzije izsiljevalskega virusa GandCrab. Komplet se imenuje Pay No More in deluje za vse razen dveh verzij GandCraba - odklepa torej datoteke verzij 1, 4 in 5.
GandCrab se je začel agresivno širiti v začetku tega leta in je do danes prizadel več kot pol milijona računalnikov. Trenutno je najbolj razširjen izsiljevalski virus. Po okužbi GandCrab zašifrira datoteke na računalniku in za izdajo ključa zahteva od 300 do 6000 dolarjev odkupnine, ki jo je treba plačati v kriptovalutah. Ko so februarja romunski organi pregona in Bitdefener razbili prvo verzijo programa, so zlikovci kmalu izdali novo verzijo. Do danes je izšlo skupaj pet verzij, od teh so odklenjene tri.
GandCrab uporablja različne šifrirane ključe v odvisnosti od geografske lokacije žrtev. Pred dnevi so avtorji virusa razkrili ključe za uporabnike v Siriji, iz česar so v Bitdefenderju hitro izdelali orodje za dešifriranje datotek. Sedaj pa so zlomili celoten algoritem, zato lahko svoje podatke odklene kdorkoli kjerkoli. Orodje za reševanje datotek GandCraba 2 in 3 je še vedno v delu.
K hitremu širjenju in popularnosti je pripomogel nov model RaaS (ransomware-as-a-service), ki omogoča najem izsiljevalskih virusov. Razvijalec si odreže 30 odstotkov zbranih odkupnin, preostanek gre naročniku. Razvijalci tudi redno vzdržujejo programsko opremo, saj se nova verzija običajno pojavi vsak teden. GandCrab ne napada le novih sistemov (Windows 10 in 7), temveč celo XP.