Nyt værktøj til dekryptering af udbredt ransomware klar

Illustration: Bernie123/Bigstock
I samarbejde med flere politimyndigheder har Bitdefender lanceret et værktøj, der ifølge virksomheden kan dekryptere filer låst af ransomwaren GandCrab version 5.1

Ransomware er som bekendt en rigtig træls størrelse. En ny udgave af et værktøj fra den rumænske it-sikkerhedsvirksomhed Bitdefender kan måske gøre livet lidt mindre surt for de ofre, der er blevet ramt af GandCrab-ransomwaren.

Det fortæller virksomheden om i et blogindlæg, hvor der også er link til download af værktøjet.

Læs også: Anonym sikkerhedsforsker: Sådan fungerer brugervenligt ransomware-setup

Værktøjet kan dekryptere systemer, der er blevet låst af GandCrab, vel at mærke uden at offeret behøver betale løsesummen til den eller de kriminelle bagmænd.

Mens tidligere udgaver af GandCrab-dekrypteringsværktøjet fra Bitdefender har kunnet låse filer op, der har været ramt af version 1, 4 og 5 (op til 5.0.3), så kan den seneste udgave også låse op for GandCrab version 5.1.

I blogindlægget fortæller Bitdefender desuden, at dekrypteringsværktøjet er blevet til i et samarbejde med rumænsk politi, Europol og andre politimyndigheder.

Virksomheden går ikke i detaljer med, hvori samarbejdet med politiet består i forhold til frigivelsen af værktøjet.

Bitdefender har tidligere fortalt til Version2 om et andet samarbejde med politiet i forhold til ransomware.

Det indebar dengang, at politiet på en ikke nærmere specificeret måde havde fået fat i de krypteringsnøgler, der havde været brugt af i forbindelse med en ransomware-operation til kryptering af filer.

Disse nøgler blev så overdraget til Bitdefender, som omsatte nøglerne til et dekrypterings-værktøj.

Læs også: Danskere ramt af ny ransomware: Nu har rumænsk antivirus-firma nøglerne

Hvorvidt noget tilsvarende er tilfældet i forhold til den seneste udgave af GandCrab-dekrypteringsværktøjet ønsker Bitdefender ikke at gå i detaljer omkring.

En anden mulighed i forhold til, hvorfor det kan lade sig gøre at dekryptere ransomware-ramte systemer kan være, at de kriminelle bagmænd slet og ret har klokket i et eller andet i forhold til krypteringsprocessen.

Det har der tidligere været eksempler på.

Læs også: Seeding-brøler i Linux-ransomware gør det let som en leg at dekryptere

Foreløbigt har Bitdefender ikke frigivet et værktøj, der kan dekryptere systemer ramt af version 2 og 3 af GandCrab. I en mail til Version2 fra Bitdefender-medarbejder Bogdan Botezatu, fremgår det, at der stadig bliver arbejdet på at kunne dekryptere systemer ramt af disse udgaver af GandCrab.

Og i den forbindelse anbefaler Bitdefender generelt at beholde eventuelle backup'er af ransomware-ramte filer, så de kan dekrypteres, skulle der dukke en løsning op.

Hvad anbefalinger angår, så skal man generelt aldrig slette den ransom-note (filen med besked om størrelse på løsesum og den slags), der følger med en infektion. Filen kan indeholde oplysninger, der skal bruges i forbindelse med dekryptering.

Bitdefender oplyser, at GandCrab er et af de mest dominerende stykker ransomware på markedet. Virksomheden vurderer, at GandCrab sidder på et sted mellem 40 og 50 procent af det globale marked for ransomware.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Phillip Green

Jeg var en af dem som var blevet ramt af Cangrab v5.1. Ca. 13.000+ billeder, (usorteret backup fra iPhone siden 2015) Inkl. feriebilleder osv. De blev heldigvis gemt til denne dag

Jeg søgte forgæves efter et decrypt tool til Cangrab 5.1, men det skulle efter sigende have være en ret sofistikeret krypteringsform.

Stor respekt til Bitdefender for at frigive denne decrybt gratis til folket. Selfølelig får de en god reklame ud af det men det fortjerner de også. Programmet virker efter hensigten :-)

  • 4
  • 0
Log ind eller Opret konto for at kommentere