6月17日,Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具,这意味着不向勒索软件运营商妥协的受害者们,终于可以恢复被加密的数据。免费解密工具下载链接如下:
http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe
解密工具使用简述
1.运行BDGandCrabDecryptTool.exe,请注意确保工具的名字没有被更改,否则将无法正常运行:
2.继续后会弹出窗口提示,该解密工具的使用需要联网:
3.选择全盘扫描或是否备份文件,然后开始解密:
4.解密完成后会提示成功,经验证可以对支持的版本进行解密:
关于GandCrab
自2018年1月成立以来,GandCrab迅速成为黑客用于基于联盟的勒索软件的首选工具。可能以前苏联地区为基地,其运营商和附属机构以全世界的受害者为目标,但俄语国家和其他几个经济能力无法支付赎金的其他国家(如叙利亚)除外。在不到一年的时间里,GandCrab成为世界上最广泛传播的勒索软件,占所有勒索软件感染的一半。
GandCrab相对于其他勒索软件系列的一个主要优势是其勒索软件即服务许可模式,分销商购买并传播恶意软件并将解密费用与原始开发者分成。附属公司保留60%,其余则发给开发商。这种职责分离允许开发人员改进代码并添加新功能(例如防病毒规避技术),并让分销商专注于受害者的交付和利用。
GandCrab业务还带来了新功能,例如为受害者提供聊天服务,以便联系关联公司协商折扣,延长付款期限或寻求帮助将法定货币兑换成数字货币。
进一步了解GandCrab,请点击以下链接阅读:
警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击
5.2版本发布:被各大安全厂商“掏空”的GandCrab又有新的变种了?
安全防护
深信服安全团队再次提醒广大用户,勒索病毒以防为主,即使GandCrab运营商宣布停止更新,仍有很多其他的变种在进行攻击,目前大部分勒索病毒加密后的文件仍然无法解密,注意日常防范措施:
1、及时给电脑打补丁,修复漏洞。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。
6、如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,推荐使用深信服防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散!
7、深信服防火墙、终端检测响应平台(EDR)均有防爆破功能,防火墙开启此功能并启用11080051、11080027、11080016规则,EDR开启防爆破功能可进行防御。
8、深信服防火墙客户,建议升级到AF805版本,并开启人工智能引擎Save,以达到最好的防御效果。
9、使用深信服安全产品,接入安全云脑,使用云查服务可以即时检测防御新威胁。
最后,建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。推荐使用深信服安全感知+防火墙+EDR,对内网进行感知、查杀和防护。
您如果中了勒索病毒,需要支撑响应,可以通过以下方式联系我们,获取关于勒索病毒的免费咨询及支持服务:
1)拨打电话400-630-6430转6号线(已开通勒索软件专线)
2)关注【深信服技术服务】微信公众号,选择“智能服务”菜单,进行咨询
3)PC端访问深信服区bbs.sangfor.com.cn,选择右侧智能客服,进行咨询
原文始发于微信公众号(深信服千里目安全实验室):GandCrab最终版解密工具发布!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论