Het heeft even geduurd, maar er is nu een decryptietool waarmee een aantal slachtoffers van GandCrab ransomware de toegang tot hun bestanden kunnen terugkrijgen zonder te hoeven betalen.
De tool is ontwikkeld door Bitdefender in samenwerking met Europol, de Roemeense politie, de FBI en andere wetshandhavingsinstanties. Het is te downloaden via de gezamenlijke site Nomoreransom.org en via Bitdefender.
De nieuwe tool kan nu gegevens ontsleutelen die zijn versleuteld door versie 1, 4 en 5 van de GandCrab-malware, evenals alle versies van de ransomware voor een beperkt aantal slachtoffers in Syrië.
“De release van deze decryptietool is een spectaculaire doorbraak die de effectiviteit van samenwerking tussen beveiligingsleveranciers en wetshandhavingsinstanties benadrukt”, zegt een woordvoerder van Bitdefender. “We hebben maandenlang crypto-onderzoek gedaan en een aanzienlijke infrastructuur ingezet om dit mogelijk te maken en slachtoffers te helpen de controle over hun digitale leven gratis te herstellen.”
Gandrab verspreidt zich via meerdere aanvalsvectoren, zoals spam-e-mail, exploitkits en gelieerde malware-campagnes.