比特梵德再次发布GandCrab勒索软件免费解密工具

欢迎各位再次来到这里听小编解说!小编已经把最精彩的文章已经写在了下边,希望大家能耐心的把文章看完。你们的阅读就是我坚持创作的动力!麻烦你点点关注和评论!小编会永远记在心里的!!!

对于GandCrab勒索软件的受害者来说,这应该是一个好消息。罗马尼亚反病毒软件公司比特梵德(Bitdefender)已经与欧洲刑警组织、美国联邦调查局、罗马尼亚警方以及其他国家(保加利亚、法国、匈牙利、意大利、波兰、荷兰、英国和美国)的执法机构一起开发出了一款针对该勒索软件的免费解密工具。

“好消息是,现在你可以不用向网络罪犯分子支付任何一分钱就能够取回数据,因为比特梵德已经发布了一款免费的实用程序,可以自动化数据解密过程。” 比特梵德在上周四(10月25日)发布的博文中写道,“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

Bitdefender在其博文中还表示,受害者可以通过查看被加密文件的附加扩展名或赎金票据的内容开头部分来判断自己感染的GandCrab勒索软件版本,以下是各种版本的相关信息:

V1-附加扩展名:.GDCB;赎金票据命名的内容开头部分:“—= GANDCRAB =—, ……………. the extension: .GDCB”;

V2-附加扩展名:.GDCB;赎金票据命名的内容开头部分:“—= GANDCRAB =—, ……………. the extension: .GDCB”;

V3-附加扩展名:. CRAB;赎金票据命名的内容开头部分:“—= GANDCRAB V3 =— ……….. the extension: .CRAB”;

V4-附加扩展名:.KRAB;赎金票据命名的内容开头部分:“—= GANDCRAB V4 =— ……….. the extension: .KRAB”;

V5-附加扩展名:.([A-Z]+);赎金票据命名的内容开头部分:“—= GANDCRAB V5.0 =— ………. the extension: .UKCZA”;

0.1-附加扩展名:.([A-Z]+);赎金票据命名的内容开头部分:“—= GANDCRAB V5.0.2 =— …. the extension: .YIAQDG”;

0.2-附加扩展名:.([A-Z]+);赎金票据命名的内容开头部分:“—= GANDCRAB V5.0.2 =— …. the extension: .CQXGPMKNR”;

0.3-附加扩展名:.([A-Z]+);赎金票据命名的内容开头部分:“—= GANDCRAB V5.0.2 =— …. the extension: .HHFEHIOL”。

根据比特梵德的遥测,目前共有超过50万用户的计算机感染了来自世界各地的GandCrab勒索软件,受害者主要集中在美国、英国、中国、印度、巴西和德国。

这个勒索软件家族自今年1月份出现以来,其开发者可以通过改进的代码在短短数月里已经发布多个版本,从而使得很多防病毒软件都对其束手无策。

值得注意的是,GandCrab勒索软件在今年2月份还被发现已经开始通过勒索软件即服务(Ransomware-as-a-service,RaaS)平台进行出售,且可以通过多种攻击媒介传播,包括垃圾电子邮件、漏洞利用工具包等。虽然目前被发现的最新版本是V5.0.3,但比特梵德认为很快就会有新的版本出现。

最后,如果你也是GandCrab勒索软件的受害者,那么你可以从以下链接下载这款免费解密工具:

labs.bitdefender[.]com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-v4-v5/

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

欢迎大家与我一起来探索科技!让我们走在科技的最前沿。小编已经把最精彩的内容写在下边,请您耐心的把文章阅读完可以吗?您的阅读就是我坚持创作的动力!此外,满足小编一个小小的请求好吗?帮忙点点关注,阅读完文章别忘了留下您宝贵的意见!好吧,我们现在开始一起探索吧!

非常感谢各位看官能在百忙之中阅读小编的文章,您们的阅读和评论是小编继续坚持创作的动力。你们的每一个评论,小编都会去非常认真的去阅读,你们提出的宝贵意见我也会虚心接受,争取每天都为大家带来更多的优质文章。让大家不但可以增长见识,还可以有个好的心情。希望您能喜欢小编的文章!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181029A1AGBY00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券