Le chiavi di decrittazione master per GandCrab ransomware sono ora disponibili per tutti gli utenti di PC. Queste chiavi possono essere utilizzate per decodificare le versioni GandCrab da 4 a 5.2.

Le chiavi sono un vero toccasana per coloro che stanno cercando di decrittografare i loro sistemi interessati dagli attacchi GandCrab.

L'FBI ha collaborato con le agenzie LEA appartenenti a 8 diversi paesi dell'Unione Europea per lavorare a questo progetto. Inoltre, Europol e il fornitore di soluzioni di sicurezza BitDefender hanno collaborato con l'FBI per sviluppare uno strumento in grado di decrittografare il malware GandCrab.

Il ransomware GandCrab funziona in modo simile al modo in cui operano altri attacchi ransomware in questi giorni. Innanzitutto, crittografa tutti i file sul sistema infetto.

Quindi gli aggressori richiedono un'enorme quantità di ransomware per decrittografare i tuoi dati. Gli aggressori conservano i tuoi dati fino a quando il ransomware non viene trasferito in criptovaluta.

L'impatto di GandCrab

GandCrab è stato lanciato per la prima volta nel 2018. Se osserviamo le statistiche, questo attacco di ransomware ha colpito oltre 500.000 PC in tutto il mondo.

Sorprendentemente, le vittime hanno pagato oltre $ 300 milioni di dollari fino ad ora.

L'FBI descrive inoltre che GandCrab è stato sviluppato sulla base di un modello di business chiamato "ransomware-as-a-service".

Vale la pena ricordare che le licenze GandCrab sono vendute ad altri. Gli sviluppatori che hanno lavorato sul malware mantengono il 40 percento dell'importo del ransomware.

Inoltre, il resto del 60 percento è conservato da coloro che acquistano licenze. Gli sviluppatori di malware stanno guadagnando milioni vendendo licenze individuali su base annuale.

Alcuni Redditor ritengono che il recente attacco abbia avuto più successo rispetto al precedente ransomware WannaCry.

Wannacry si è anche fregato da solo usando un interruttore di uccisione codificato che chiunque poteva letteralmente capovolgere, quindi si è diffuso solo per quattro giorni. Concesso, in quattro giorni ha ottenuto 100.000 su 200.000 infetti. Grancrab aveva solo circa 50.000 infetti dopo il suo primo mese, ma si è sviluppato gradualmente e si è migliorato nel tempo.

Chiavi di decrittazione GandCrab

Se sei uno di quelli che sono interessati da GandCrab puoi usare le chiavi di decodifica pubblicate dall'FBI.

Tuttavia, non è ancora chiaro come l'agenzia di sicurezza federale abbia avuto accesso alle chiavi di decodifica.