6月17日，对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站)

https://www.nomoreransom.org/zh/decryption-tools.html#GandCrabV1V4andV5uptoV52versions

同样，该工具由bitdefender制作，与奥地利（Bundeskriminalambt - BMI），比利时（联邦计算机犯罪股），保加利亚（打击有组织犯罪总局 - 网络犯罪部），法国（巴黎警察局 - Befti），德国（ LKA Baden-Württemberg），荷兰（高科技犯罪股），罗马尼亚（DIICOT），英国（NCA和大都会警察局），美国（FBI）和欧洲刑警组织及其联合网络犯罪行动专题组（J-CAT）一起联合炮制。

下载链接，这次可以解密GandCrab 5.2了，意味着坚持没有给赎金的小伙伴们，你们可以免费解开自己的文件了!

http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe

同样，下载链接我放在阅读原文处，需要请自取。

解密工具计算版本1和4以及版本5到5.2，这是网络犯罪分子使用的最新版本。

以前GandCrab勒索软件的解密者帮助了超过30 000名受害者恢复他们的数据，并节省了大约5000万美元的未付赎金。

最重要的是，共同努力削弱了运营商在市场上的地位，并导致执法部门的运营终止和停工。

此次关闭是由Bitdefender和McAfee支持的全球执法工作。

 
GandCrab于2018年1月推出，很快成为黑客投放勒索软件的首选工具，到2018年中期占据了所有勒索软件市场50％的份额。

作为勒索软件即服务许可模式，经销商可以在暗网市场上购买勒索软件并将其传播给受害者。

作为交换，他们将向GandCrab开发者支付40％的利润，并为自己保留60％。

GandCrab运营商最近声称他们已经从受害者那里勒索了超过20亿美元。它们很可能使全世界超过150万受害者受到这种勒索软件的攻击。

详情如下：

GandCrab勒索病毒停止更新：运营商称赚够了退休的钱

解密工具既然已经出来了，那么这个GandCrab家族勒索软件的时代可以算是彻底结束。

现在疑似为GandCrab的接班人Sodinokibi，正在作为以前经销商的新武器大肆攻击，这也就意味着，攻防世界确实不得停歇，有利益就会有冲突。

一篇关于Sodinokibi的分析报告，需要查杀的可以查阅。

https://www.certego.net/en/news/malware-tales-sodinokibi/