Bitdefender atkodavimo programa sutaupė du milijonus GandCrab aukoms

Garsusis GandCrab 5.1 virusas nuo šiol gali būti atkoduotas su Bitdefender įrastu įrankiu

Bitdefender sukūrė programą, kuri padeda aukoms paveiktoms visų ankstesnių GandCrab versijų net ir dviejų pavojingiausių Gandcrab 5.1 ir Gandcrab 5.0.4.

Jau beveik metus vis girdima apie pavojingas GandCrab viruso atakas visame pasaulyje. Paskutiniais kartais virusas taikėsi į organizacijas ir dideles kompanijas vietoje paprastų kompiuterio vartotojų. Virusas taip pat naudoja nevisai tradicinius plėtros būdus, nes naudojasi tokiais naujausiais sistemos infiltravimo būdais kaip Windows Powershell komandos. Pasitelkiant šią techniką virusas slepia komandas už gerai žinomo kompiuterinių žaidimo veikėjo Super Mario atvaizdo tokiu būdu užkrečia pasirinktą sistemą.

Gera žinia, kad didžioji dalis jau egzistuojančių GandCrab viruso versijų gali būti atkoduotos naudojantis naujausiu įrankiu. Versijos einančios nuo pat pirmojo „krabo“ įskaitant ir vienas aktyviausių Gandcrab 5.1 ir Gandcrab 5.0.4 gali būti nukenksmintos naudojantis nemokamu Bitdefender įrankiu, kuris jau padėjo aukoms išvengi išpirkos mokėjimo ir sutaupė jiems daugiau nei milijoną dolerių. Kai tuo tarpu šią procedūrą žadantys atlikti viruso kūrėjai reikalauja kartais ir daugiau nei šešių šimtų dolerių.

Vienos nemokamos programos dėka išvengta daugiau nei dviejų milijonų vertės išpirkų mokėjimų

Pasak oficialaus Bitdefender pareiškimo, jų įrankis jau išgelbėjo nemažai viruso aukų sutaupydamas joms per du milijonus dolerių vos per pirmąsias dvi paras po išleidimo. Dėl šios programos išleidimo laimingieji vartotojai turi būti dėkingi Rumunų policijos tarnybai, kitaip Europol be kurių pagalbos programų kūrėjai nebūtų galėję pasiekti to ką padarė dabar. Vienas iš socialinės platformos Twitter vartotojų iškart po įrankio išleidimo rašė:

i can´t thank you enough, amazing digital heroes, 4 months waiting for a fix for gandcrab 5.0.4, great work guys

Žmonės internete liaupsino programos kūrėjus ir džiaugėsi, kad laukę jau daugiau nei keletą mėnesių pagaliau sulaukė šis dienos kai įrankis buvo sukurtas. Ši programinė įranga nėra pirmas Bitdefender kūrinys, kompanija jau anksčiau išleido atkodavimo įrankius GandCrab pirmosioms versijoms (1.x, 4.x, 5.0.0, 5.0.3). Naujasis kūrinys atkuria failus paveiktus visų likusių viruso versijų. Deja, dvi retos versijos Gandcrab 2.x ir 3.x negali būti atkoduotos naudojantis šia programa.

GanCrab atkodavimo programos išleidimas – pačiu laiku prieš naujas viruso atakas

Didelė dalis kibernetinio saugumo ekspertų teigia, kad šio įrankio išleidimas buvo pačiu laiku nes po pasaulį paplito nauja šio failus užkoduojančio viruso banga ir kūrėjai išleido dar vieną versiją, kuri jau deja atspari šiai programai. Pastaruoju metu GandCrab buvo ypač aktyvus ir beveik kas savaitę buvo galima išgirsti apie naujas atakas ir vis didėjantį aukų skaičių.

GandCrab paskutinieji variantai 5.0.4 ir 5.1 sukėlė dideles kompanijas ant kojų visame pasaulyje. Institucijos, prekybininkai ir net miestų atstovai susidūrė su šiuo virusu, kuris pareikalavo didelių aukų beveik kiekvieno kibernetinio viruso išpuolio metu. GandCrab jau pasisavino šimtus milijonų dolerių iš įvairių pasaulio organizacijų ir paprastų kompiuterių vartotojų bei išlieka vienu pavojingiausių failus užkoduojančių virusų.

Bitdefender kompanija teigia, kad jie yra pasiruošę tyrinėti naujas GandCrab viruso versijas, nes kūrėjai yra linkę reaguoti greitai ir nukenksminus vieną variantą jie greitai sukuria ir paleidžia naują. Kai dar 2018 Spalį buvo išleistas panašus įrankis, kibernetiniai sukčiai jau kitą dieną paleido naują virusą. Tad ne veltui pirmosios GandCrab 5.2 viruso aukos jau pasirodė.Ši versija nesiskiria nuo paskutinio varianto ir taip pat naudoja atsitiktinių ženklų failo plėtinį užkoduotiems failams pažymėti. Tokie panašumai išduoda, kad viruso kūrėjai tik šiek tiek pakeitę viruso kodą galėjo išleisti naują versiją taip greitai.

Pasak kibernetinių virusų tyrėjų, tokio tipo failus užkoduojantys virusai yra vieni pavojingiausių nes atakuoja naudotojus visame pasaulyje ir be paliovos. Visi interneto naudotojai nepaisant jų patirties ir išmanymo turi imtis tam tikrų priemonių, kad tokios atakos būtų išvengiamos ateityje. Mes rekomenduojame atsargiau elgtis naršant internete ir vengti įtartinų puslapių.

Jei jau patekote į galimai pavojingą interneto svetainę, pasistenkite kuo greičiau iš jos išeiti nespausdami ant jokio turinio ir patikrinkite įrenginį su antivirusine programa. Taip pat vienas geriausių patarimų yra atnaujinti savo operacinę sistemą, programas kaip galima dažniau ir pasikliaukite tik oficialiais programų platintojais ar gamintojais. Taip išvengsite įtartinų programų įrašymo ir galimos virusų žalos sistemai.