Decryptor Ransomware Gandcrab Telah Dirilis
hackernoon.com
Bucharest, Cyberthreat.id - Kabar gembira! Perusahaan antivirus ternama, Bitdefender berhasil merilis dekriptor terbaru untuk Gandcrab Ransomware. Dekriptor ini bisa membalikkan file-file yang terenkripsi mulai versi 1, 4, 5 sampai versi terakhir 5.2.
Dekriptor ini dirilis berkat kerjasama aparat penegak hukum dari Austria (Bundeskriminalambt – BMI), Belgium (Federal Computer Crime Unit), Bulgaria (Bulgarian Cybercrime Unit), Prancis (Police Judiciaire de Paris – Befti), Jerman (LKA Baden-Württemberg), Belanda (High Tech Crime Unit), Romania (DIICOT), Inggris (NCA dan Metropolitan Police), Amerika Serikat (FBI) dan Europol, bersama satu-satunya mitra swasta: Bitdefender.
Gandcrab dirilis pertama kali pada 28 Januari 2018. Versi terakhirnya, Gandcrab v5.2 dirilis pada Maret 2019. Gandcrab menginfeksi korban melalui iklan malware atau malvertising, attachment email palsu, atau software bajakan. Malware ini diinjeksi oleh exploit kit (program untuk mengeksploitasi celah keamanan di sistem operasi komputer) dan memaksa komputer untuk reboot.
Proses ini memungkinkan malware mengenkripsi file dan mengunci file dengan ekstensi yang unik. File-file yang terenkripsi mendapat ekstensi baru seperti .gdcb, .crab, .krab, .KRAB, .lock, atau huruf random, misalnya .huklegci. Pemilik file tidak akan bisa membukanya kecuali membayar tebusan (membeli private key).
Kini file-file yang terenkripsi Gandcrab Ransomware bisa dipulihkan dengan dekriptor Bitdefender secara gratis. (Nasihat paling berharga untuk korban ransomware: backup file-file yang terenkripsi, jangan didelete. Suatu saat dekriptornya mungkin akan tersedia).
Klik tombol Download di bawah akan mengunduh file dari labs.bitdefender.com
Download GandCrab Decryptor
For versions 1,4, and 5-5.2
Sebaiknya Anda mencoba mendekripsi satu folder berisi satu dua file dulu sebelum mencoba keseluruhan file. Saat selesai, dekriptor akan memberi info jika ada masalah. Baca log-nya di %Temp%\BDRansomDecryptor\BDRansomDecryptor\BitdefenderLog.txt. Tim bleepingcomputer.com telah mencoba dekriptor ini dan berhasil memulihkan semua file, kecuali 10 file.
Cyberthreat.id juga telah mencoba dekriptor ini pada eksensi .hukilegc dan berhasil memulihkan 10 ribuan file. Beberapa ratus file tidak bisa dipulihkan. File-file yang tidak berhasil dipulihkan sebelumnya sempat dicoba dipulihkan dengan recovery tool. Sebaiknya, biarkan file yang terenkripsi apa adanya dan pakai salinan atau copy untuk mencoba decryptor atau recovery tool tertentu.
Keberhasilan Bitdefender merilis dekriptor ini mungkin terkait dengan pensiunnya pembuat Gandcrab, Juni ini. Dalam pos di forum hacker, exploit.in, pembuat Gandcrab mengaku telah mengumpulkan $2 miliar (hampir Rp 30 triliun) uang tebusan dan $150 juta keuntungan pribadi dari pihak lain. (Mereka menjual ransomware ini kepada pihak ketiga dengan pola bagi-hasil).
Pengumuman pensiun pembuat Gandcrab | image by bleepingcomputer.com
Setelah berhasil mengumpulkan uang sebesar itu, mungkinkah mereka benar-benar pensiun? Gandcrab mungkin berhenti, namun tidak ada yang tahu apakah mereka tidak ikut bermain di balik ransomware lainnya yang kini masih aktif.[]
