Wouter Hoeffnagel - 26 oktober 2018

Decryptietool beschikbaar voor GandCrab ransomware

Een nieuwe decryptietool is beschikbaar voor de recente versies van de GandCrab ransomware. Met behulp van de tool kunnen slachtoffers gegijzelde data weer toegankelijk maken zonder het geëiste losgeld aan de aanvallers te betalen.

De tool is ontwikkeld door beveiligingsbedrijf Bitdefender in samenwekring met Europol en de Roemeense Politie. De FBI en andere wetshandhavingsinstanties hebben de ontwikkeling ondersteund. De nieuwe tool kan nu gegevens ontsleutelen die zijn vrijgegeven door versie 1, 4 en 5 van de GandCrab-malware, evenals alle versies van de ransomware voor een beperkt aantal slachtoffers in Syrië.

GandCrab is sinds januari zeer actief. De ontwikkelaars maken de malware beschikbaar als een service voor cybercriminelen en vragen in ruil hiervoor een deel van de winst. De ransomware wordt op verschillende wijzen verspreidt, waaronder e-mailberichten, exploitkits en gelieerde malwarecampagnes. In 2018 heeft GandCrab verschillende make-overs ondergaan. Bitdefender gaf eerder een decoderingstool vrij voor eerdere versies van GandCrab.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024