GandCrab勒索解密工具发布后，已有近2000位受害者成功恢复数据

根据最新的统计数据，比特梵德（Bitdefender）有理由相信，在他们上周为GandCrab勒索软件受害者提供了免费的解密工具之后，该勒索软件背后的犯罪团伙大约已经失去了100美元的赎金。

这家罗马尼亚反病毒软件公司表示，在该工具发布的数小时之后，至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看，这些受害者大多位于韩国、中国、印度和美国。

在上周，比特梵德与欧洲刑警组织、美国联邦调查局、罗马尼亚警方以及其他国家（保加利亚、法国、匈牙利、意大利、波兰、荷兰、英国和美国）合作发布了一款免费解密工具，可用于恢复由GandCrab勒索软件加密的文件。

罗马尼亚警方发言人在上周接受媒体采访时表示，这个工具利用的是GandCrab勒索软件加密方案中的一个漏洞，允许受害者解密他们的文件，而无需向犯罪分子支付赎金。

据称，该工具可以恢复由GandCrab版本v1（GDCB扩展名）、v4（KRAB扩展名）和v5（随机10个字符的扩展名，也是之前最新的GandCrab版本）加密的文件。

然而，就在比特梵德发布该工具的第二天，GandCrab勒索软件背后的犯罪团伙便发布了最新版本v5.0.5，并修复了上述提到的这个漏洞。也就是说，该工具并不能恢复由GandCrab v5.0.5加密的文件。

另外，由GandCrab版本v2和v3加密的文件仍然是无法恢复的，但这两个版本仅在今年2月份到7月份之间活跃，而在最近的感染活动中均没有再出现过。比特梵德也表示，出现最为频繁的GandCrab勒索软件版本是v4和v5。

无论如何，比特梵德的GandCrab勒索软件解密工具总的来说算是开了一个先例。这也是为什么大多数安全专家总是建议受害者不要急于向犯罪分子支付赎金，而是先将被加密的文件放在一边，以等待在未来几个月内可能发布的免费解密工具。

虽然这些解密工具可能并不会对所有勒索软件变种有效，但是当它们出现时，还是能够为受害者提供一个免费恢复被加密文件的机会。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。