Rilasciato un free decrypter per la versione 5 di GandCrab

26/10/2018

decryptor gandcrab ransomware tool

È stata rilasciata una nuova versione del decryptor che permette il recupero gratuito dei file cifrati per alcune versioni del ransomware GandCrab. Questa famiglia di ransomware è globalmente molto diffusa anche perché disponibile a pagamento sul Dark Web sotto forma di ransomware as-a-service (RaaS), un modello di business consolidato che mette a disposizione piattaforme per creare facilmente la propria campagna ransomware. Attualmente, secondo diverse fonti, GandCrab ha colpito oltre mezzo milione di utenti localizzati prevalentemente negli Stati Uniti, Regno Unito, Cina, India, Brasile e Germania.

Il tool è in grado di decifrare i file delle versioni 1, 4 e 5 del ransomware, riconoscibili dalle estensioni usate (GDCB, KRAB e una serie di caratteri casuali di varia lunghezza) come indicato anche nella nota di Bitdefender.

Il decryptor è il risultato della collaborazione della società Bitdefender e le forze di polizia di vari paesi europei, compresa Europol, che hanno congiuntamente operato per debellare una rete finalizzata a diffondere GandCrab in diversi paesi.

Per quanto riguarda le versioni 2 e 3 che usano l’estensione .CRAB, dal blog di Bitdefender si apprende che i ricercatori stanno ancora lavorando ad una soluzione, quindi chiedono agli utenti di pazientare e soprattutto di non pagare il riscatto (tra 600 e i 6000 dollari).

Il tool di decryption

Il tool di decryption è scaricabile tramite il seguente link. Una volta scaricato e avviato, bisogna abilitare l’opzione “Scan entire system” e cliccare sul pulsante “Scan” che farà partire la scansione del disco e il processo di decriptazione dei file cifrati da GandCrab.

 

 

Al termine del processo, l’utente verrà avvisato su eventuali problemi di decriptazione. I file non decifrati saranno elencati nel log in %Temp%\BDRemovalTool\BDRansomDecryptor\BDRansomDecryptor1600.log (il nome del file di log potrebbe cambiare a seconda della macchina).

Per rimanere sempre aggiornati su eventuali ulteriori strumenti consigliamo di consultare il sito di The No More Ransomware Project