Декриптирайте безплатно засегнатите от криптовируса GandCrab снимки, документи и всяка друга информация на заразеното устройство. Как? Като използвате специалния ни инструмент.
Свалете инструмента за декриптиране оттук
Инструментът използва ключове, които отключват GandCrab на територията на Сирия. Те бяха публикувани в интернет от авторите на GandCrab, след като сирийска жертва на рансъмуерa обяви, че е изгубила снимки на децата си.
Става дума за баща, чиито синове са били убити по време на кървавите конфликти в Сирия. Той обяви в Twitter, че GandCrab е заключил компютъра, на който са се намирали снимките и клиповете на децата му; и че не може да плати искания откуп от 600 USD.
В отговор авторите на GandCrab публикуваха ключове, с които криптовирусът може да се декриптира от граждани на Сирия. Те се аргументират с “политическата и икономическата обстановка, както и с връзката, която имат с Общността на независимите държави”. Групата хакери заяви още, че ключове за други страни няма да бъдат публикувани.
Нашият инструмент за декриптиране може да се използва от почти 1000 жертви на GandCrab в Сирия. Той може да бъде свален от тук.
По данни на Европол, само за месец вирусът е взел над 50,000 жертви. От агенцията също пулбикуваха инструмент, с който се твърди, че може да се декриптират файловете на жертвите.
Това не е първият случай, в който авторите на рансъмуер публикуват ключове, с които компаниите за киберсигурност могат да направят софтуер за декриптиране. Досега сме публикували такъв софтуер за TeslaCrypt, няколко варианта на Crysis, както и за ранни версии на AESNI.
Как да се предпазите от рансъмуер?
Препоръчваме потребителите да обновяват операционните си системи, да използват надеждни софтуерни решения за сигурност с многопластова защита, както и да правят резервни копия на данните си (например на външна памет).
Съвети за бизнеса:
- Рискът от атака може да се намали ако се деинсталират всички ненужни софтуерни продукти;
- Проверете мрежата си за акаунти със слаби пароли;
- Ограничете или забранете достъпа до фирмените системи чрез Remote Desktop Protocol от външни мрежи. Ако трябва да използвате RDP, активирайте Network Level Authentication;
- Използвайте VPN за служители, които се свързват дистанционно с информационните системи на компанията;
- Проверете настройките на защитната стена и затворете всички портове, които не са жизненоважни;
- Изградете правила и политики за комуникация между информационните системи във фирмата и външни мрежи;
- Защитете с парола настройките на вашето решение за сигурност. Така намалявате риска то да бъде изключено от хакер;
- Разделете LAN мрежата на компанията в подмрежи и използвайте защитни стени. Така ще ограничите възможността за разпространението на рансъмуер и други видове атаки във фирмената мрежа;
- Защитете резервните копия на фирмените данни с двустепенна автентикация;
- Обучавайте служителите си как да разпознават киберзаплахите и социалното инженерство;
- Използвайте споделяне на файлове и папки само ако е необходимо.