Новый бесплатный инструмент расшифрует все версии GandCrab

Новый бесплатный инструмент расшифрует все версии GandCrab

Европол, ФБР и Bitdefender выпустили новый инструмент для дешифровки файлов, пострадавших от вымогателя GandCrab. Теперь пользователи, чьи файлы были зашифрованы этим вредоносом, смогут бесплатно вернуть свои файлы.

Огромным плюсом нового инструмента является возможность расшифровки любой версии GandCrab. Как последних вариантов — с GandCrab 5.0 по GandCrab 5.2, так и более старых.

Скачать бесплатно данный инструмент можно с сайта Bitdefender Labs или с ресурса проекта No More Ransom.

В начале этого месяца киберпреступники решили прекратить распространение программы-вымогателя GandCrab, которая атаковала пользователей и организации почти полтора года.

Напомним, что GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики.

Авторы и распространители шифровальщика утверждают, что им удалось заработать более $2 миллиардов — эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов.

Злоумышленники собирались вложить эти средства в легальные бизнесы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР задержало злоумышленника, пытавшегося положить 70% интернета

ФБР арестовало злоумышленника, который, как утверждает обвинение, планировал «положить» 70% интернета за счёт массированной атаки на дата-центр Amazon Web Services (AWS). Задержанным оказался 28-летний Сет Пендли из Техаса.

Правоохранителям известно, что Пендли пытался подорвать дата-центр AWS, расположенный в Ашберне, штат Вирджиния. Для этого обвиняемый якобы приобрёл одну из разновидностей взрывчатых веществ — C-4.

По расчётам злоумышленника, эта операция напрочь бы вывела из строя 70% интернета. Тем не менее начинающий подрывник оказался не очень дальновидным, так как в январе запостил свои намерения на форуме MyMilitia. Само собой, с тех пор правоохранительные органы «вели» учётную запись под ником «Dionysus».

В конце января Пендли уже вовсю использовал мессенджер Signal для связи с одним из поставщиков взрывчатки, оказавшимся информатором ФБР. В феврале злоумышленник даже поделился начерченным от руки планом дата-центра AWS.

Идея Пендли заключалась в священной войне с олигархами, поскольку он верил, что выбранный им дата-центр обеспечивает хостингом ФБР, ЦРУ и другие спецслужбы, которые, по его мнению, прикрывают олигархов и создают им комфортные условия для существования.

При встрече «продавец» взрывчатки показал Пендли, как обращаться с C-4 и провести детонацию. Как только злоумышленник погрузил вещество в машину, его сразу задержало ФБР.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru