資安業者Bitdefender與國際警方在本周聯手釋出了GandCrab 5.2版的解密工具,這是GandCrab勒索軟體的最新版,且由於GandCrab已於日前宣布退隱江湖,因此,新版解密工具的釋出,等於宣告GandCrab時代的結束。

2018年1月底現身的GandCrab是史上獲利最豐的勒索軟體,它與眾多的駭客結盟,由駭客負責發動攻擊並感染受害者,駭客可獲得6成的收入,並由GandCrab拆分4成,這也讓GandCrab快速成為勒索軟體市場上的龍頭老大,在2018年中奪下50%的市佔率,估計其全球受害者超過150萬人。

GandCrab作者在退休之際,宣稱GandCrab在這一年多以來已創造逾20億美元的收入,作者群一年的收益也超過1.5億美元,並說會刪除所有的金鑰,無法再回復任何受害者的資料。

不過,歐洲刑警組織(Europol)表示,他們在全球警方的通力合作,以及Bitdefender與McAfee等資安業者的支持下,已經關閉了GandCrab的運作,並釋出最新的GandCrab解密工具。

根據BleepingComputer的說明,所有的勒索軟體都是採用某些形式的加密演算法,且這些演算法大多是安全的,能否被破解端看作者夠不夠縝密,有許多作者採用公鑰/私鑰系統,以公鑰來加密,再利用私鑰來解密,而私鑰則由駭客自行存放。

因此,當執法機構破獲勒索軟體組織時,就能從所扣押的伺服器上找到解密金鑰,再把解密金鑰公諸於世,Bitdefender即是藉由這些金鑰來建立解密工具。否則,要提供勒索軟體的解密解決方案其實是很難的。

總之,GandCrab作者賺飽宣布收山了,不會再有新版的GandCrab,且Bitdefender的解密工具可支援被GandCrab 1、GandCrab 4、GandCrab 5~ GandCrab 5.2等版本感染的受害者,代表GandCrab即將就此畫下句點。

然而,市場上仍存在著不少勒索軟體,歐洲刑警組織建議,使用者應有備份的習慣、使用防毒軟體、不要自來路不明的地方下載程式或開啟郵件中的可疑檔案,而且萬一被勒索軟體感染也不要支付贖金。


Advertisement

更多 iThome相關內容