Румынская полиция и Управление по расследованию организованной преступности и терроризма Румынии (DIICOT) объявили о выпуске бесплатного декриптора, который поможет жертвам вымогателя GandCrab восстановить зашифрованные файлы без выплаты выкупа.

Об этом сообщается на официальном сайте DIICOT. Декриптор вышел при поддержке Европола, разработан компанией Bitdefender и доступен по ссылке на сайте проекта NoMoreRansom. 

GandCrab появился в Dark Web в конце 2018 года и стал одним из самых опасных вирусов-вымогателей. Вредонос работает по принципу RaaS (Ransomware-as-a-Service), то есть распространяется через партнерскую программу. Любой пользователь может скачать вирус без первоначального взноса, сгенерировать зараженный файл и распространить на компьютеры жертв, например, через email-сообщения. Если пользователь открывает файл, данные на его компьютере шифруются, а программа просит выкуп за дешифровку. Часть выкупа идет создателям, а часть — партнерам-распространителям.

Криптовымогатель впервые был описан в статье на Beeping Computer. Перуанский исследователь Дэвид Монтенегро обнаружил, что GandCrab продается на русскоязычном хакерском форуме.

Теперь жертвы GandCrab смогут воспользоваться бесплатным дешифратором и избежать выплаты выкупа. 

Ранее в этом месяце мы писали про другие вирусы-вымогатели, которые работают по принципу RaaS: Saturn и Data Keeper. А в декабре рассказывали про самые опасные программы-вымогатели, которые атаковали пользователей сети в 2017 году.