شرکت ضدویروس Bitdefender ابزار رایگانی را عرضه کرده که قربانیان باجافزار GandCrab را قادر به رمزگشایی فایلها بدون نیاز به پرداخت مبلغ اخاذی شده توسط نویسندگان این باجافزار میکند.
به نظر میرسد که پس از ضبط و مصادره دستگاه(های) متعلق به گردانندگان GandCrab، کلیدهای رمزگشایی آن از طریق نهادهای قانونی در اختیار شرکت Bitdefender قرار داده شده است.
به گزارش شرکت مهندسی شبکه گستر، کشف نخستین نسخه از این باجافزار به حدود دو ماه پیش باز میگردد. ضمن اینکه گردانندگان GandCrab، فروش آن را در قالب خدمات موسوم به “باجافزار به عنوان سرویس” (Ransomware-as-a-Service) در یکی از تالارهای گفتگوی اینترنتی هکرهای روسی زبان تبلیغ میکردند.
با توجه به انتشار گسترده آن از طریق بهرهجوها (Exploit) و هرزنامهها (Spam) در همین مدت کوتاه، GandCrab تبدیل به یکی از بازیگران اصلی صحنه باجافزارها شد. به نحوی که شرکت مایکروسافت آن را یکی از سه باجافزار پرانتشار سال میلادی جاری معرفی کرده است. نکته جالب این که این باجافزار هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگرفته؛ احتمالاً با این هدف که گرفتار قوانین مشترک بین این کشورها نشود.
بر طبق آمار مایکروسافت عمده قربانیان GandCrab در برزیل، آمریکا، هند، اندونزی و پاکستان بودهاند.
این باجافزار به فایلهای رمز شده پسوند GDCB را الصاق میکند.
فایلهای رمزگذاری شده توسط تمامی نسخههای GandCrab با استفاده از ابزار Bitdefender قابل بازگردانی هستند.
ابزار مذکور در پروژه NoMoreRansom که Bitdefender نیز یکی از اعضای آن است در دسترس قرار گرفته است.
برای دریافت ابزار اینجا کلیک کنید.