Bộ key giải mã GandCrab Ransomware được FBI phát hành
Đánh giá bài viết tốt

Bộ key giải mã GandCrab Ransomware được FBI phát hành

Một thông tin vui dành cho các bạn lâu nay bị khủng bố bởi GandCrab. Cục Điều tra Liên bang Mỹ FBI đã chính thức phát hành các key giải mã đối với mã độc tống tiền Gandcrab Ransomware phiên bản 4, 5, 5.0.4, 5.1 và 5.2.

GandCrab ngừng hoạt động

Sau gần một năm rưỡi “làm mưa làm gió”, ngày 1 tháng 6 năm 2019 vừa qua, những kẻ đứn

GandCrab ngừng hoạt động

nhánh” độc hại của mình ngừng phân phối mã độc tống tiền này.

Tuy nhiên chúng cũng đã kịp thời thu về tổng cộng hơn 2 tỷ đô la từ mã độc này. Số tiền khổng lồ trên chủ yếu được thu về thông qua các khoản thanh toán tiền chuộc của nạn nhân, trong đó, trung bình mỗi tuần GandCrab đem về hơn 2.5 triệu đô la.

Thông báo ngừng hoạt động và số tiền kiếm được của GandCrabThông báo ngừng hoạt động và số tiền kiếm được của GandCrab

2 tuần sau ngày GandCrab tuyên bố ngừng hoạt động, các công ty bảo mật NoMoreRansom và Bitdefender đã hợp tác cùng với Europol, FBI, cũng như nhiều cơ quan thực thi pháp luật khác nhằm nghiên cứu và phát hành một bộ giải mã dành riêng cho các tệp người dùng bị mã hóa bởi những phiên bản GandCrab 1, 4 và từ 5 đến 5.2.

Mặc dù Bitdefender không nói rõ về việc họ đã dành được quyền truy cập vào các key này như thế nào, tuy nhiên giới quan sát cho rằng nhiều khả năng tổ chức bảo mật này đã nắm trong tay quyền truy cập vào các máy chủ chỉ huy và kiểm soát (C2 server) của GandCrab để tải xuống các key.

Key của FBI cho phép bất cứ ai cũng có thể tự tạo ra một bộ giải mã GandCrab

Trong “FBI Flash Alert” mới được công bố cách đây ít hôm, 3 key giải mã chính cho mã độc tống tiền GandCrab đã được tung ra cho các thành viên thuộc chương trình InfraGard của FBI. Các thông báo được FBI phát hành thông qua InfraGard, phân loại bằng giao thức Traffic Light Protocol (giao thức “đèn tín hiệu giao thông”, quy định cách thức chia sẻ thông tin).

Thông báo nà

Key của FBI cho phép bất cứ ai cũng có thể tự tạo ra một bộ giải mã GandCrab

được phát hành dưới dạng thông báo TLP: White, có nghĩa là thông tin có thể được tiết lộ công khai, không giới hạn.

Thông báo mới của FBI với TLP: WhiteThông báo mới của FBI với TLP: White

Ngoài việc đi kèm với các key giải mã chính, thông báo của FBI cũng giải thích cụ thể cách thức hoạt động của GandCrab RaaS và những số liệu thống kê liên quan, cụ thể như sau:

“Bắt đầu từ ngày 17 tháng 6 năm 2019, FBI đã hợp tác với các cơ quan thực thi pháp luật tới từ 8 quốc gia châu Âu, cũng như Europol và BitDefender, sau đó cho phát hành một công cụ giải mã có thể áp dụng được đối với tất cả các phiên bản của ransomware GandCrab. Bạn có thể tìm thấy công cụ giải mã này tại địa chỉ www.nomoreransom.org

Những nỗ lực hợp tác sau đó đã giúp xác định thêm những key giải mã chính cho tất cả các phiên bản mới của GandCrab, vốn được giới thiệu kể từ tháng 7 năm 2018. FBI đang phát hành các key chính để tạo điều kiện phát triển những công cụ giải mã bổ sung trong tương lai.

Về cơ bản, GandCrab hoạt động bằng cách sử dụng mô hình ransomware-as-a-service (RaaS), thu lời thông qua việc bán quyền phân phối phần mềm độc hại cho các chi nhánh phát tán mã độc trên toàn cầu để đổi lấy khoảng 40% tiền chuộc.

GandCrab được phát hiện lần đầu tiên vào tháng 1 năm 2018 khi mã độc này lây nhiễm thành công trong hệ thống của một vài doanh nghiệp Hàn Quốc. Kể từ đó, các chiến dịch phát tán GandCrab đã được triển khai vô cũng mạnh mẽ, giúp mã độc tống tiền này nhanh chóng mở rộng phạm vi hoạt động và hiện diện trên toàn cầu, gây ảnh hưởng đến ít nhất 8 lĩnh vực cơ sở hạ tầng quan trọng tại Hoa Kỳ.

Thời gian ngắn sau đó, GandCrab đã nhanh chóng vươn lên trở thành phần mềm tống tiền dựa trên liên kết nguy hiểm nhất thế giới, và được cho là đã nắm giữ 50% thị phần ransomware toàn cầu vào khoảng thời gian giữa năm 2018. Theo ước tính của các chuyên gia, GandCrab đã lây nhiễm cho hơn 500.000 nạn nhân trên toàn thế giới, đồng thời gây thiệt hại vượt quá 300 triệu đô la”.

Các key giải mã chính của GandCrab

Dưới đây là các key giải mã chính cho phiên bản GandCrab 4, 5, 5.0.4, 5.1 và 5.2.

Để sử dụng key giải mã đúng cách, bạn sẽ cần phải tự làm quen cũng như tìm hiểu các phương thức mã hóa được sử dụng bởi những phiên bản khác nhau của GandCrab.

Key giải mã cho phên bản GandCrab 4 và 5

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

Các key giải mã chính của GandCrab

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

Key giải mã cho phên bản GandCrab 5.0.4 – 5.1

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

Key giải mã cho phên bản GandCrab 5.2

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

Hãy cùng nói lời vĩnh biệt với GandCrab!

Nguồn: Quảng Trị Mạng

Đánh giá bài viết:

Bình Luận

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên