Dekrypterings-værktøj klar til ny version af udbredt ransomware

Bidefender har udgivet en ny version af virksomhedens dekryptering-værktøj, der kan bruges med ransomwaren Gandcrab.

Hvis dine filer er blevet utilgængelige som følge af et besøg fra ransomwaren Gandcrab i version 5.2, så kan der være godt nyt.

I hvert fald har den rumænske it-sikkerhedsvirksomhed Bitdefender udgivet en ny version af et dekrypteringsværktøj, der hiver filer ud af kløerne på den udbredte ransomware. Vel at mærke uden at betale en krone, det vil i praksis sige en kryptovaluta, til bagmændene.

Læs også: Anonym sikkerhedsforsker: Sådan fungerer brugervenligt ransomware-setup

Værktøjet kan hentes fra Bitdefenders hjemmeside. Her fortæller Bogdan Botezatu også nærmere om, hvad Gandcrab er for en størrelse.

Bitdefender blev første gang opmærksom på Gandcrab i januar 2018. Siden er malwaren dukket op i adskillige versioner. Den seneste udgave af dekrypteringsværktøjet kan ifølge Bitdefender redde filer ramt af Gandcrab version 1, 4 og 5 op til version 5.2.

Bogdan Botezatu går ikke i detaljer med, hvordan Bitdefender kan låse filerne op igen, uden løsesummen altså bliver betalt. Det fremgår dog, at den rumænske virksomhed har samarbejdet med flere politimyndigheder - blandt andet Europol - i forhold til tilblivelsen af forskellige versioner af dekrypterings-værktøjet.

Fik nøglerne fra politiet

Bitdefender har tidligere fortalt til Version2 om et andet samarbejde med politiet i forhold til ransomware.

Læs også: Danskere ramt af ny ransomware: Nu har rumænsk antivirus-firma nøglerne

Det indebar dengang, at politiet på en ikke nærmere specificeret måde havde fået fat i de krypteringsnøgler, der havde været brugt af i forbindelse med en ransomware-operation til kryptering af filer.

Disse nøgler blev så overdraget til Bitdefender, som omsatte nøglerne til et dekrypterings-værktøj.

Hvorvidt noget tilsvarende er tilfældet i forhold til den seneste udgave af GandCrab-dekrypteringsværktøjet, ønsker Bitdefender ikke at gå i detaljer omkring.

En anden mulighed i forhold til, hvorfor det kan lade sig gøre at dekryptere ransomware-ramte systemer kan være, at de kriminelle bagmænd slet og ret har klokket i et eller andet i forhold til krypteringsprocessen.

Ifølge indlægget fra Botezatu, så ligger løsesummen, Gandcrab kræver af sine ofre, på mellem 600 dollars (ca. 4.000 kroner) og 2.000 dollars (ca. 13.300 kroner), hvad en klient-computer angår. Når det gælder en server, så ligget niveauet fra 10.000 dollars (ca. 66.600 kroner) og opefter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere