對於GandCrab勒索軟體的受害者來說,這應該是一個好訊息。羅馬尼亞反病毒軟體公司位元梵德(Bitdefender)已經與歐洲刑警組織、美國聯邦調查局、羅馬尼亞警方以及其他國家(保加利亞、法國、匈牙利、義大利、波蘭、荷蘭、英國和美國)的執法機構一起開發出了一款針對該勒索軟體的免費解密工具。
“好訊息是,現在你可以不用向網路罪犯分子支付任何一分錢就能夠取回資料,因為位元梵德已經發布了一款免費的實用程式,可以自動化資料解密過程。” 位元梵德在上週四(10月25日)釋出的博文中寫道,“這款工具可以恢復由GandCrab勒索軟體V1、V4和V5加密的檔案。”
Bitdefender在其博文中還表示,受害者可以通過檢視被加密檔案的附加副檔名或贖金票據的內容開頭部分來判斷自己感染的GandCrab勒索軟體版本,以下是各種版本的相關資訊:
V1-附加副檔名:.GDCB;贖金票據命名的內容開頭部分:“—= GANDCRAB =—, ……………. the extension: .GDCB”;
V2-附加副檔名:.GDCB;贖金票據命名的內容開頭部分:“—= GANDCRAB =—, ……………. the extension: .GDCB”;
V3-附加副檔名:. CRAB;贖金票據命名的內容開頭部分:“—= GANDCRAB V3 =— ……….. the extension: .CRAB”;
V4-附加副檔名:.KRAB;贖金票據命名的內容開頭部分:“—= GANDCRAB V4 =— ……….. the extension: .KRAB”;
V5-附加副檔名:.([A-Z]+);贖金票據命名的內容開頭部分:“—= GANDCRAB V5.0 =— ………. the extension: .UKCZA”;
0.1-附加副檔名:.([A-Z]+);贖金票據命名的內容開頭部分:“—= GANDCRAB V5.0.2 =— …. the extension: .YIAQDG”;
0.2-附加副檔名:.([A-Z]+);贖金票據命名的內容開頭部分:“—= GANDCRAB V5.0.2 =— …. the extension: .CQXGPMKNR”;
0.3-附加副檔名:.([A-Z]+);贖金票據命名的內容開頭部分:“—= GANDCRAB V5.0.2 =— …. the extension: .HHFEHIOL”。
根據位元梵德的遙測,目前共有超過50萬使用者的計算機感染了來自世界各地的GandCrab勒索軟體,受害者主要集中在美國、英國、中國、印度、巴西和德國。
這個勒索軟體家族自今年1月份出現以來,其開發者可以通過改進的程式碼在短短數月裡已經發布多個版本,從而使得很多防病毒軟體都對其束手無策。
值得注意的是,GandCrab勒索軟體在今年2月份還被發現已經開始通過勒索軟體即服務(Ransomware-as-a-service,RaaS)平臺進行出售,且可以通過多種攻擊媒介傳播,包括垃圾電子郵件、漏洞利用工具包等。雖然目前被發現的最新版本是V5.0.3,但位元梵德認為很快就會有新的版本出現。
最後,如果你也是GandCrab勒索軟體的受害者,那麼你可以從以下連結下載這款免費解密工具:
labs.bitdefender[.]com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-v4-v5/