Bitdefender與合作夥伴執法機構合作發布的三個解密器–尤其是版本5.1的GandCrab解密器–迫使GandCrab附屬公司縮減業務以避免不必要的成本。截至2019年3月，GandCrab的市場份額縮減至30％，幾乎三分之一的感染與該集團掛鉤。今天，Bitdefender發布GANDCRAB V5.2勒索病毒解密工具

“GandCrab”這個勒索軟件系列很可能在前蘇聯地區運營，到2018年8月占據了勒索軟件市場份額的50％以上.GandCrab勒索軟件的獲取在地下市場被出售給附屬機構，這些附屬機構負責感染受害者並從中勒索錢財。他們。作為交換，附屬公司將40％的利潤交給了原來的GandCrab開發商。這促進了多元化的分配系統。一些分支機構會將其有效負載發送出去，而其他分支機構則會通過漏洞利用工具包或遠程訪問企業計算機來感染受害者。

在Bitdefender，我們仔細地計算了這些曇花一現，並且不遺餘力地為那些與GandCrab團隊交叉路徑的不幸者提供了解脫。我們與包括歐洲刑警組織，羅馬尼亞警察局，DIICOT，FBI，NCA和大都會警察局以及法國保加利亞警察局在內的合作夥伴執法機構合作，設法提供了幾個解密器，以幫助GandCrab受害者免費獲取他們的數據。

這些工具共有超過30,000次成功解密，並為受害者節省了大約5000萬美元的未付贖金。最重要的是，它幫助我們通過切斷其貨幣化機制並在新受害者之間建立積極的心態來削弱勒索軟件運營商，他們寧願等待新的解密者而不是屈服於黑客的贖金要求。

在一年多的運營中，我們估計GandCrab已經在全球範圍內聲稱有150多萬受害者，無論是家庭用戶還是公司。GandCrab運營商和分支機構最近在私人地下論壇上大膽宣稱，惡意軟件背後的團隊已經從受害者那裡勒索了20多億美元。

雖然這個數字顯然被誇大了，但GandCrab的運作非常豐富，足以獲得足夠的收入以讓其主人退休。根據同一聲稱，GandCrab團隊已阻止附屬機構訪問新版本的惡意軟件，並敦促他們為即將停機做好準備。關閉之後將刪除所有密鑰，使受害者無法檢索贖回數據，即使他們確實支付了贖金。

GandCrab關閉公告–照片由bleepingcomputer.com提供
幸運的是，我們發布了該工具的更新，以中和最新版本的GandCrab，包括5.2版本。該工具立即可用，可以在下面免費下載或從No More Ransom項目下載。

關於GandCrab的事實和數據

自2018年1月成立以來，GandCrab迅速成為黑客用於基於聯盟的勒索軟件的首選工具。可能以前蘇聯地區為基地，其運營商和附屬機構以全世界的受害者為目標，但俄語國家和其他幾個市場經濟使受害者無法支付的其他國家（如敘利亞）除外。在不到一年的時間裡，GandCrab成為世界上最廣泛傳播的勒索軟件，佔所有勒索軟件感染的一半。
GandCrab相對於其他勒索軟件系列的一個主要優勢是其勒索軟件即服務許可模式，分銷商購買並傳播惡意軟件並將解密費用與原始開發者分開。附屬公司保留60％，其餘則發給開發商。這種職責分離允許開發人員改進代碼並添加新功能（例如防病毒規避技術），並讓分銷商專注於受害者的交付和利用。

GandCrab業務還帶來了新功能，例如為受害者提供聊天服務，以便聯繫關聯公司協商折扣，延長付款期限或尋求幫助將法定貨幣兌換成數字貨幣。

除了與受害者建立通信橋接之外，聊天還有一個“秘密”區域，為受害者代表受害者提供折扣，以掩蓋支付贖金作為客戶的“數據恢復費”。

並非所有受害者都得到平等對待：GandCrab優先考慮贖回的信息，並根據受害者的類型設定個人定價。平均計算機解密費用從600美元到2,000美元不等，服務器解密費用為10,000美元甚至更多。在幫助受害者解密的同時，我們看到贖金票據要求高達70萬美元，這對於一次錯誤點擊來說是相當大的代價。

與合作夥伴執法機構合作發布的三個解密器– 尤其是版本5.1的GandCrab解密器– 迫使GandCrab附屬公司縮減業務以避免不必要的成本。例如，在2019年2月，在版本5.1的解密器發布之後，聯盟會員持續推送可解密版本的惡意軟件超過一周，允許新的受害者免費解密他們的數據。截至2019年3月，GandCrab的市場份額縮減至30％，幾乎三分之一的感染與該集團掛鉤。

如何保持安全

勒索軟件解密是一件微妙的事情，因為惡意軟件編寫者使用相同的技術來幫助人們保護他們的銀行交易，通信和在線交互。加密很容易，但是沒有密鑰的解密幾乎是不可能的。每個月，Bitdefender都會看到12種新的勒索軟件，這意味著網絡犯罪分子每年會推出超過140個新家庭。其中，通過利用攻擊者代碼中的漏洞或通過與執法機構的合作，可以解密近10％的漏洞。

在處理勒索軟件時，預防是關鍵。一旦您的系統加密，儘管業界努力將您的數據恢復，但解密的可能性很小。以下是一些提示，可幫助您防止勒索軟件攻擊並最大限度地減少流向網絡犯罪運營商的資金數量：

1.運行Bitdefender強大的安全解決方案。如果您安裝了安全解決方案，請確保使用各種技術來抵禦勒索軟件攻擊。基於行為的檢測，基於機器學習和勒索軟件修復的啟發式檢測是檢測和阻止勒索軟件攻擊的關鍵技術。如果您沒有安裝，請下載Bitdefender。
2.在離線媒體上進行頻繁備份。如果發生災難，備份是防止數據丟失的極為有效的解決方案。獲取便攜式硬盤驅動器並在創建時虔誠地備份重要數據。請勿將驅動器連接的時間超過備份所需的時間，因為大多數勒索軟件會對連接的可移動驅動器和網絡共享上的信息進行加密。
3.如果一切都失敗了，不要支付贖金。贖金支付允許攻擊者茁壯成長，並讓他們開發更具攻擊性的惡意軟件。如果您的系統受到感染，請備份受影響的數據並立即通知警方。雖然他們可能無法立即幫助您解密，但他們會記錄事件並開始與合作夥伴私人網絡安全公司合作解決方案。