Les clés de déchiffrement principales pour GandCrab ransomware sont maintenant disponibles pour tous les utilisateurs de PC. Ces clés peuvent être utilisées pour décrypter les versions de GandCrab 4 à 5.2.

Les clés sont une bouée de sauvetage pour ceux qui tentent de décrypter les attaques de GandCrab de leurs systèmes.

Le FBI a collaboré avec les agences LEA appartenant à 8 pays différents de l'Union européenne pour travailler sur ce projet. En outre, Europol et le fournisseur de solutions de sécurité BitDefender ont collaboré avec le FBI pour développer un outil capable de décrypter le malware GandCrab.

Le ransomware GandCrab fonctionne de la même manière que les autres attaques par ransomware de nos jours. Tout d'abord, il chiffre tous les fichiers du système infecté.

Ensuite, les attaquants exigent un montant considérable de ransomware afin de déchiffrer vos données. Les attaquants conservent vos données jusqu'à ce que le logiciel ransomware soit transféré en crypto-monnaie.

L'impact du GandCrab

GandCrab a été lancé pour la première fois en 2018. Si l'on regarde les statistiques, cette attaque de ransomware a touché plus de 500 000 ordinateurs dans le monde.

Étonnamment, les victimes ont payé plus de 300 millions de dollars jusqu'à présent.

Le FBI a également expliqué que GandCrab avait été développé sur la base d'un modèle commercial appelé «ransomware-as-a-service».

Il est à noter que les licences GandCrab sont vendues à d'autres. Les développeurs qui ont travaillé sur les logiciels malveillants conservent 40% du montant des ransomwares.

De plus, le reste des 60% est conservé par ceux qui achètent des licences. Les développeurs de logiciels malveillants gagnent des millions en vendant des licences individuelles sur une base annuelle.

Certains Redditors pensent que la récente attaque a plus de succès que le précédent ransomware WannaCry.

wannacry s’est également royalement imposé en utilisant un commutateur de suppression à code dur que tout le monde pouvait inverser, de sorte qu’il ne s’est répandu que pendant quatre jours. Certes, 100 000 des 200 000 personnes infectées ont été infectées en quatre jours. On estime que seulement 50 000 personnes ont été infectées à Grancrab après son premier mois, mais elles se sont progressivement développées et se sont améliorées avec le temps.

Clés de décryptage GandCrab

Si vous êtes l'un de ceux qui sont affectés par GandCrab, vous pouvez utiliser les clés de décryptage publiées par le FBI.

Cependant, on ignore encore comment l’agence de sécurité fédérale a eu accès aux clés de déchiffrement.