Bonnes nouvelles! Les développeurs de GandCrab annoncent leur retraite

Le laboratoire Bitdefender, en collaboration avec le FBI, Europol et d’autres organismes chargés de l’application de la loi, a publié un nouvel outil de décryptage pour GandCrab ransomware 2 jours auparavant, le 17 juin. Cet outil peut négliger l’effet de GandCrab 5.0 à GandCrab 5.2 et à d’autres versions plus anciennes. Maintenant, les victimes et restaurer leurs fichiers gratuitement.

GandCrab est entré dans la nature le premier mois du mois précédent et a publié de nombreuses versions. Le malware le plus prolifique chiffre les photos, documents, vidéos et autres fichiers personnels du PC ciblé. Il s’est également lancé à la chasse au gros gibier en s’attaquant aux organisations à haut profit. Maintenant, les développeurs annoncent la retraite. Selon eux, 2 milliards de dollars de bénéfices et 150 millions de dollars de revenus personnels, générés par la menace et ses nombreuses versions, en plus d’un an et demi du voyage du ransomware.

On estime que plus de 1,5 million d’ordinateurs Windows ont été infectés par le GandCrab. Selon Europol, le journaliste a réussi à sauver 30 000 victimes du paiement de la rançon:

«L’outil de décryptage compense les versions 1 et 4 et les versions 5 à 5.2, qui sont les dernières à être utilisées par les cybercriminels. Les anciens décrypteurs du logiciel de rançonnement GandCrab ont aidé plus de 30 000 victimes à récupérer leurs données et à économiser environ 50 millions de dollars en rançons impayées. Plus important encore, les efforts conjoints ont affaibli la position des opérateurs sur le marché et ont entraîné la disparition et la fermeture de l’opération par les forces de l’ordre. “

 Comme précédemment, Bitdefender n’a pas réussi à trouver des failles dans le GandCrab, mais a réussi à pénétrer dans le serveur de commande et de contrôle des pirates et à mettre en place une clé de déchiffrement qui aide les victimes à restaurer leurs fichiers cryptés.

L’outil est disponible sur Bitdefender en téléchargement.

GandCrab est un RaaS ou ransomware-as-a-service exploité par de grandes familles de ransomware, dont l’un d’eux. Les développeurs l’ont annoncé sur des forums secrets. Le ransomware crypte les fichiers stockés, puis affiche une note de rançon pour exiger des frais de rançon. Les développeurs fournissent le partenariat de 40 à 60 entre l’auteur et les partenaires, respectivement.

Le nombre de victimes a diminué ces dernières années. Cela a amené les développeurs à la fermeture du ransomware. Les développeurs ont exhorté les victimes à payer les frais de rançon rapidement car toutes les clés des serveurs distants seront détruites après la fermeture du GandCrab.

Heureusement, la menace entre maintenant dans le sommeil permanent. Cependant, les utilisateurs doivent être prudents. Comme tout le monde le sait, la fermeture de GandCrab ouvrira une brèche dans le marché, ce qui permettra ensuite la libération de toute nouvelle famille à l’état sauvage. À un moment donné, les victimes peuvent télécharger l’outil de décryptage via le site Web officiel de Bitdefender ou le projet No More Ransom et décrypter leurs données gratuitement.