На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Обновленная утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент.

О появлении нового декриптора сообщили на своем сайте представители Европола. Они поблагодарили за помощь в разработке правоохранительные службы девяти стран, включая Великобританию, Германию и США, а также компанию Bitdefender. Программа работает с GandCrab 1, 4 и всех вариантов версии 5, в том числе и с новейшей 5.2, которая вышла одновременно с декриптором предыдущего поколения.

По оценкам Европола, всего с момента появления первого антидота к GandCrab удалось восстановить данные более 30 тыс. пользователей. В результате жертвы вымогателей смогли сэкономить около 50 млн долларов.

«Самое главное, что совместные усилия [участников проекта No More Ransom] ослабили рыночное положение операторов зловреда, — рассказали правоохранители. — В итоге это привело к их упадку и позволило органам правопорядка пресечь вредоносную деятельность».

Создатели GandCrab объявили о прекращении активности в начале июня 2019 года. По словам преступников, полтора года вымогательских кампаний принесли им солидную прибыль, и теперь они рассчитывают уйти в легальный бизнес. Пользователям онлайн-портала для аренды GandCrab дали месяц на вывод средств. За это же время жертвам вымогателей рекомендовали оплатить выкуп — по истечении месяца преступники пообещали удалить все ключи шифрования, сделав невозможным возвращение потерянных данных.

Теперь пользователям не придется идти на сделку с мошенниками. Тем не менее, эксперты предупреждают, что зловред все равно может создать серьезные проблемы, поскольку даже временная потеря доступа к критически важным данным влечет за собой убытки.

Категории: Вредоносные программы, Главное, Кибероборона