tạm dịch
BREAKING NEWS: Bitdefender Labs đã phá được phiên bản GandCrab mới nhất – hơn 10,000 nạn nhân đã được cứu.
Đã có trình giải mã mới cho GandCrab v5.1
Hôm nay chúng tôi rất vui thông báo rằng, việc hợp tác với Cảnh sát Romanian, Europol và các cơ quan thực thi pháp luật khác đã thu lại được kết quả, trình giải mã mới cho mọi phiên bản GandCrab đã được phát hành từ tháng 10/2018
Nếu bạn cần giải mã các phiên bản 1, 4 và lên tới 5.1 thì hãy download và chạy công cụ mới của chúng tôi:
Bitdefender Labs on the Case
Khi GandCrab bắt đầu nổi bật trên bản đồ các mối hiểm họa vào tháng 1/2019, Bitdefender đã phát hành trình giải mã miễn phí đầu tiên để giúp các nạn nhân lấy lại dữ liệu của họ. Hơn 2000 người dùng gia đình, các công ty và tổ chức phi lợi nhuận đã dùng nó để lấy lại dữ liệu mà không cần phải trả hàng triệu đô la cho lũ ransom.
Mười tháng sau, chúng tôi lại phát hành một trình giải mã khác để hỗ trợ nhiều hơn cho các phiên bản GandCrab 1, 4 và từ 5 cho tới 5.0.3. Kề từ đó, hàng ngàn nạn nhân đã liên hệ với chúng tôi để nhờ giúp đỡ.
Dù đây là lần thứ 3 chúng tôi đánh bại khả năng mã hóa của GandCrab trong năm vừa qua, nhưng chúng tôi không vui mừng lâu. Chúng tôi sẽ tiếp tục làm việc vào ngày mai, bởi vì mấy thằng điều hành GandCrab chắc chắn cũng sẽ thay đổi chiến thuật và kỹ thuật.
GandCrab in Numbers
Kể từ khi xuất hiện cho tới nay, GandCrab đã gây thiệt hại hàng trăm triệu đô la khắp toàn cầu và trở thành 1 trong những nhánh ransomware phổ biến nhất trên thị trường. Vã cũng kể từ khi phát hành trình giải mã đầu tiên, chúng tôi đã giúp cho gần 10,000 nạn nhân không phải tốn hơn 5 triệu đô la để giải mã
GandCrab on the Attack
Năm ngoái, một vài biến thể của GandCrab đã bắt đầu tấn công vào các tổ chức thông qua các bản thể Remote Desktop Protocol không được bảo vệ, hoặc bằng cách đăng nhập trực tiếp dùng các domain credential bị đánh cắp. Sau khi chiếm được quyền điều khiển các PC, kẻ tấn công sẽ cho chạy ransomware và hướng dẫn nó lây lan ra toàn bộ hệ thống mạng. Một khi mạng đã bị nhiễm, kẻ tấn công sẽ xóa sạch dấu vết của chúng và liên hệ với nạn nhân đề nghị trả tiền giải mã.
Gần đây, những kẻ điều hành GandCrab cũng đã bắt đầu lây ransomware tới các công ty thông qua lỗ hổng của các phần mềm hỗ trợ IT từ xa dùng để quản lý các máy trạm của khách hàng.
Sự dai dẳng này là lí do việc ngăn chặn ransomware trở thành vấn đề cốt yếu. Nếu bạn có 1 giải pháp an ninh nào đó, hãy cập nhật nó và cài đặt các lớp phòng vệ chống lại ransomware. Bạn cũng nên chạy các phiên bản mới nhất của hệ điều hành và phần mềm bên thứ ba.
Nếu bạn chưa có giải pháp an ninh nào thì hãy tìm 1 cái. Nó có ích và rẻ hơn là phải trả $600 cho ransom để giải mã.
Cuối cùng nhưng không thừa,
dù bạn đang làm gì, hãy tạm ngừng lại và backup các dữ liệu quan trọng ngay đi. Nếu có chuyện xảy ra thì bạn đã có bản sao dự phòng rồi.
Mặt khác, đối với các nạn nhân, Bitdefender và các cơ quan thực thi pháp luật khuyên bạn hãy từ chối lời đề nghị trả tiền của đám điều hành ransomware. Thay vào đó, hãy backup các thông tin đã bị mã hóa và báo cảnh sát ngay lập tức (không phải ở VN rồi
). Và theo dõi chúng tôi ở đây để cập nhật thông tin mới nhất.