ابزار رمزگشایی جدیدی که با فعالیت علیه یکی از مشهورترین گونههای باجافزار٬ امکان بازیابی رایگان فایلها را برای قربانیان فراهم میکند، با همکاری چندین شرکت امنیت سایبری منتشر شده است.
آیتیمن- به گزارش مرکز افتا،
به نقل از وبسایت ZDNet، آخرین نسخه از ابزار رمزگشایی GandCrab نسخههای GandCrab ۵,۰ تا GandCrab ۵.۲ را خنثی کرده و همچنین امکان بازیابی فایلهایی را که با نسخههای قدیمیتر این باجافزار رمزگذاری شدهاند، برای کاربران فراهم میکند.
بهنظر میرسد که بیش از ۱,۵ میلیون کاربر ویندوز به بدافزار GandCrab که برای اولین بار در ژانویه ۲۰۱۸ مشاهده شد آلوده شده باشند. شبکههای خانگی و تجاری، قربانی حملات این بدافزار بودهاند که به عنوان یکی از تهاجمیترین انواع باجافزارها شناخته میشود. توسعهدهندگان GandCrab ادعا میکنند که این باجافزار بیش از ۲ میلیارد دلار از قربانیان برای دریافت کلید رمزگشایی و بازیابی فایلهای خود، دریافت کرده است. گرچه پژوهشگران معتقدند این رقم احتمالا اغراقآمیز است.
طی ۱۸ ماه گذشته چندین ابزار رمزگشایی رایگان برای مقابله با GandCrab منتشر شده است که به ۳۰,۰۰۰ قربانی کمک کرده و مانع پرداخت بیش از ۵۰ میلیون دلار به مهاجمان شدهاند. آخرین نسخه ابزار رمزگشایی GandCrab مدت کوتاهی پس از این که سازندگان باجافزار قصد خود برای بازنشستگی اعلام کردند، منتشر شد.
در حالی که افراد وابسته هنوز هم میتوانند GandCrab را استفاده و توزیع کنند، اتمام فعالیت طراحان به این معنی است که این اقدام مدت زیادی سودآور نخواهد بود. با این حال، هنوز هم می تواند مشکلاتی برای قربانیان با ایجاد آلودگی جدید و عدم دریافت کلید رمزگشایی بعد از پرداخت باج به دلیل اتمام فعالیت طراحان این باجافزار، ایجاد کند. تیم GandCrab از دسترسی افراد وابسته به نسخههای جدید بدافزار جلوگیری کرده و از آنها خواسته که برای پایان فعالیت آماده شوند. پایان فعالیت به معنای حذف تمام کلیدها خواهد بود، یعنی قربانیان قادر به بازگرداندن دادههای قفلشده، حتی در صورت پرداخت باج، نخواهند بود.
با وجود پایان کار GandCrab، باجافزارها همچنان تهدیدی بزرگ برای سازمانها هستند که چندین حملۀ مهم در ماههای اخیر نشاندهنده وجود این خطر است.
برای جلوگیری از این گونه حملات پژوهشگران توصیه میکنند، تمام نرمافزارها و برنامههای کاربردی پچ شده و بهروزرسانی شوند تا از دسترسی و استفاده مهاجمان از آسیبپذیریهای شناختهشده جلوگیری شود. همچنین توصیه میشود که سازمانها مرتب از سیستمهای خود پشتیبانگیری کنند، تا اگر آلودگی باجافزاری اتفاق افتاد، شبکه از یکی از پشتیبانها قابل بازیابی باشد.
شرکتهای امنیت سایبری و سازمانهای قانونی هشدار میدهند که قربانیان نباید به درخواست مهاجمین عمل کنند زیرا مهاجمان این افراد را به عنوان اهداف مناسب مشخصکرده و بعدا دوباره به آنان حمله میکنند.