مفاتيح فك التشفير الرئيسية لبرنامج GandCrab ransomware متاحة الآن لجميع مستخدمي أجهزة الكمبيوتر. يمكن استخدام هذه المفاتيح لفك تشفير إصدارات GandCrab من 4 إلى 5.2.

المفاتيح هي المنقذ بالنسبة لأولئك الذين يحاولون فك تشفير أنظمتهم التي تتأثر بهجمات GandCrab.

تعاون مكتب التحقيقات الفيدرالي مع وكالات LEA التابعة لثمانية من دول الاتحاد الأوروبي المختلفة للعمل في هذا المشروع. علاوة على ذلك ، عملت Europol ومزود حلول الأمان BitDefender مع FBI لتطوير أداة يمكنها فك تشفير البرامج الضارة GandCrab.

يعمل GandCrab ransomware على غرار الطريقة التي تعمل بها هجمات الفدية الأخرى هذه الأيام. أولاً ، يقوم بتشفير جميع الملفات الموجودة على النظام المصاب.

ثم يطلب المهاجمون مبلغ فدية ضخم من أجل فك تشفير البيانات الخاصة بك. يحتفظ المهاجمون ببياناتك حتى يتم نقل رانسومواري بعملة مشفرة.

تأثير GandCrab

تم إطلاق GandCrab لأول مرة في عام 2018. إذا نظرنا إلى الإحصائيات ، فقد أثر هجوم الفدية هذا على أكثر من 500000 جهاز كمبيوتر في جميع أنحاء العالم.

والمثير للدهشة أن الضحايا دفعوا أكثر من 300 مليون دولار حتى الآن.

يصف FBI كذلك أنه تم تطوير GandCrab استنادًا إلى نموذج أعمال يسمى "ransomware-as-a-service".

تجدر الإشارة إلى أن تراخيص GandCrab تباع للآخرين. يحتفظ المطورون الذين عملوا على البرامج الضارة بنسبة 40 بالمائة من مبلغ الفدية.

علاوة على ذلك ، فإن نسبة الـ 60 في المائة التي يحتفظ بها أولئك الذين يشترون التراخيص. يحصل مطورو البرامج الضارة على الملايين من خلال بيع التراخيص الفردية على أساس سنوي.

يعتقد بعض Redditors أن الهجوم الأخير كان أكثر نجاحًا مقارنةً بفدية WannaCry السابقة.

ثمل wannacry نفسه بشكل ملكي باستخدام مفتاح القتل الثابت الذي يمكن لأي شخص أن يقلبه حرفيًا ، لذلك لم ينتشر إلا لمدة أربعة أيام. منحت ، حصلت على 100 ألف من أصل 200000 مصاب في أربعة أيام. كان لدى Grancrab فقط ما يقدر بنحو 50000 مصاب بعد شهرها الأول ، لكنها تراكمت تدريجيا وحسنت نفسها بمرور الوقت.

مفاتيح فك التشفير GandCrab

إذا كنت أحد المتأثرين بـ GandCrab ، فيمكنك استخدام مفاتيح فك التشفير التي نشرتها FBI.

ومع ذلك ، لم يتضح بعد كيف تمكنت وكالة الأمن الفيدرالية من الوصول إلى مفاتيح فك التشفير.