freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

别再回来了!GandCrab勒索软件最终版本解密工具降世
FreeBuf_26477 2019-06-18 10:04:59 198808
所属地 天津


6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站)


image.png

https://www.nomoreransom.org/zh/decryption-tools.html#GandCrabV1V4andV5uptoV52versions

同样,该工具由bitdefender制作,与奥地利(Bundeskriminalambt - BMI),比利时(联邦计算机犯罪股),保加利亚(打击有组织犯罪总局 - 网络犯罪部),法国(巴黎警察局 - Befti),德国( LKA Baden-Württemberg),荷兰(高科技犯罪股),罗马尼亚(DIICOT),英国(NCA和大都会警察局),美国(FBI)和欧洲刑警组织及其联合网络犯罪行动专题组(J-CAT)一起联合炮制。

下载链接,这次可以解密GandCrab 5.2了,意味着坚持没有给赎金的小伙伴们,你们可以免费解开自己的文件了!

http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe

同样,下载链接我放在阅读原文处,需要请自取。

解密工具计算版本1和4以及版本5到5.2,这是网络犯罪分子使用的最新版本。

以前GandCrab勒索软件的解密者帮助了超过30 000名受害者恢复他们的数据,并节省了大约5000万美元的未付赎金。

最重要的是,共同努力削弱了运营商在市场上的地位,并导致执法部门的运营终止和停工。

此次关闭是由Bitdefender和McAfee支持的全球执法工作。

 
GandCrab于2018年1月推出,很快成为黑客投放勒索软件的首选工具,到2018年中期占据了所有勒索软件市场50%的份额。

作为勒索软件即服务许可模式,经销商可以在暗网市场上购买勒索软件并将其传播给受害者。

作为交换,他们将向GandCrab开发者支付40%的利润,并为自己保留60%。

GandCrab运营商最近声称他们已经从受害者那里勒索了超过20亿美元。它们很可能使全世界超过150万受害者受到这种勒索软件的攻击。

详情如下:

GandCrab勒索病毒停止更新:运营商称赚够了退休的钱



解密工具既然已经出来了,那么这个GandCrab家族勒索软件的时代可以算是彻底结束。

现在疑似为GandCrab的接班人Sodinokibi,正在作为以前经销商的新武器大肆攻击,这也就意味着,攻防世界确实不得停歇,有利益就会有冲突。


image.png

一篇关于Sodinokibi的分析报告,需要查杀的可以查阅。

https://www.certego.net/en/news/malware-tales-sodinokibi/


# 勒索软件 # GandCrab
本文为 FreeBuf_26477 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
黑鸟威胁情报中心
相关推荐
FreeBuf_26477 LV.4
黑鸟威胁情报中心,专注高级威胁情报。 欢迎关注微信公众号:黑鸟。
  • 70 文章数
  • 79 关注者
朝鲜APT组织使用带后门IDA软件攻击安全研究人员
2021-11-11
数据众包平台Premise持续向美军提供情报数据
2021-06-29
美国CIA网络武器库新增被动流量监听器
2021-04-29