В края на миналата седмица и в началото на тази бяха публикувани декриптори за две рансъмуер заплахи: PyLocky и GandCrab.

PyLocky, написана на Python зловредна програма, се появи през миналото лято и се превърна в популярен инструмент на престъпниците в Европа и особено във Франция. Програмата имитира небезизвестния Locky рансъмуер, който направи име преди три години с масови инфекции по света. Програмата атакува близо 150 файлови тип, между които видео, изображения, документи, изпълнителни файлове, такива, които са свързани с игри, бази данни, архиви и др. PyLocky представлява също така и сложна заплаха, притежаваща анти-сендбокс функционалности, което прави анализа ѝ от специалисти изключително труден. Декриптиращият инструмент е дело на френските власти и по-точно на експертите от френското вътрешно министерство. Той е насочен към версия 1 и 2 на PyLocky и може да се свали оттук.

Следващият декриптор е за GandCrab и обхваща всички версии на рансъмуера, включително и последната 5.2. Макар и да се появи едва в началото на миналата година, GandCrab се оказа изключително опасна заплаха. Авторите му са технически умели престъпници, които доставят често обновления за програмата, а векторите му на разпространение излизат извън обичайните спам кампании. Той бързо бива включен в експлойт комплекти, разпространява се също така по схемата „рансъмуер като услуга“ (ransomware-as-a-service), което допълнително увеличава броя на жертвите му, засечен е да използва ETERNALBLUE, кибероръжието на американските шпиони, станало причина за масовата епидемия на WannaCry. За щастие, в началото на този месец, създателите му обявиха край на дейността си – действие, което мотивираха със сериозните пари, които са направили по време на кратката си „кариера“. По информация на Европол, жертвите на GandCrab са над 1.5 милиона по цял свят. Именно на Европол и полицейски специалисти от няколко европейски държави (между които и България) се дължи създаването на настоящия декриптиращ инструмент, който може да се свали от сайта на NoMoreRansom.

„GandCrab приотизира информацията, свързана с откупа и поставя индивидуална цена спрямо жертвата, Средностатистическа машина се оценява на $600 и $2000 за декриптиране, докато за сървър може да бъдат поискани 10 000 и повече долара“, обяснява Богдан Ботезату от BitDefender. „Докато разпространителите му помагат на жертвите с декриптирането, ние сме виждали бележки за откуп, искащи суми от порядъка на $700 000, което си е една доста висока цена за едно погрешно кликване“.

Може да свалите декриптиращия инструмент от сайта на BitDefender или от този на NoMoreRansom.