Gute Nachrichten! GandCrab-Entwickler geben ihren Rücktritt bekannt

Das Bitdefender-Labor veröffentlichte zusammen mit dem FBI, Europol und anderen Strafverfolgungsbehörden am 17. Juni vor zwei Tagen ein neues Entschlüsselungstool für GandCrab Ransomware. Dieses Tool kann den Effekt von GandCrab 5.0 bis GandCrab 5.2 und anderen älteren Versionen vernachlässigen. Nun können die Opfer und ihre Dateien kostenlos wiederherstellen.

GandCrab kam im ersten Monat des Vormonats in die Wildnis und veröffentlichte viele Versionen. Die häufigste Malware verschlüsselt die persönlichen Fotos, Dokumente, Videos und anderen Dateien des Ziel-PCs. Es ging auch auf Großwildjagd, indem es Organisationen mit hohem Profit angriff. Jetzt kündigen die Entwickler den Rücktritt an. Ihnen zufolge erzielen sie in mehr als eineinhalb Jahren der Ransomware-Reise durch die Bedrohung und ihre zahlreichen Versionen insgesamt 2 Mrd. USD Gewinn und 150 Mio.% persönliches Einkommen.

Es wird geschätzt, dass über 1,5 Millionen Windows-Computer mit dem GandCrab infiziert wurden. Laut Europol gelang es dem freigelassenen Entführer, 30.000 Opfer für die Zahlung des Lösegelds zu retten:

„Mit dem Entschlüsselungs-Tool werden die Versionen 1 und 4 sowie die Versionen 5 bis 5.2 gezählt. Dies sind die neuesten Versionen, die von Cyberkriminellen verwendet werden. Frühere Entschlüsseler für die GandCrab-Ransomware haben mehr als 30.000 Opfern geholfen, ihre Daten wiederherzustellen und rund 50 Millionen US-Dollar an unbezahlten Lösegeldern einzusparen. Vor allem haben die gemeinsamen Anstrengungen die Position der Betreiber auf dem Markt geschwächt und dazu geführt, dass der Betrieb von den Strafverfolgungsbehörden eingestellt und eingestellt wurde. “

 Wie zuvor konnte Bitdefender keine Fehler im GandCrab finden, aber es gelang ihm, in den Befehls- und Kontrollserver der Hacker einzudringen und den Entschlüsselungsschlüssel zu erfinden, der den Opfern hilft, ihre verschlüsselten Dateien wiederherzustellen.

Das Tool steht auf Bitdefender zum Download bereit

GandCrab ist eine RaaS- oder Ransomware-as-a-Service-Lösung, die von großen Ransomware-Familien betrieben wird. Dies ist eine davon. Die Entwickler haben es in geheimen Foren beworben. Die Ransomware verschlüsselt die gespeicherten Dateien und zeigt dann einen Lösegeldschein an, um eine Lösegeldgebühr zu verlangen. Die Entwickler bieten die Partnerschaft von 40-60 zwischen Autor und Partner an.

Zahl der Opfer ist in den letzten Jahren zurückgegangen. Dies führte die Entwickler zur Schließung der Ransomware. Die Entwickler forderten die Opfer auf, die Lösegeldgebühr schnell zu zahlen, da alle Schlüssel auf den Remote-Servern nach dem Herunterfahren von GandCrab zerstört werden.

Glücklicherweise gerät die Bedrohung jetzt in den permanenten Schlaf. Benutzer sollten jedoch vorsichtig sein. Wie jeder weiß, wird die Schließung von GandCrab zu einer Lücke auf dem Markt führen, die es dann ermöglichen wird, jede neue Familie in der Wildnis freizulassen. Momentan können die Opfer das Entschlüsselungstool über die offizielle Bitdefender-Website oder No More Ransom Project herunterladen und ihre Daten kostenlos entschlüsseln.