Bitdefender geeft nieuwe versie GandCrab-decrypter vrij

Voor de derde keer heeft het team van Bitdefender, ditmaal samen met de Roemeense politie en Europol, een gratis decrypter vrijgegeven die slachtoffers van de GandCrab-ransomware moet helpen hun documenten te ontcijferen. Daarmee zijn weer heel wat mensen die onverhoopt slachtoffer zijn van de ransomware geholpen.

De meest recente versie van de Bitdefender GandCrab Decryption Tool kan documenten van GandCrab-versies 5.0.4 tot 5.1 ontgrendelen. Deze versies van de malware zijn sinds november 2018 actief en nog altijd in gebruik. Nieuwe slachtoffers kunnen zich dus goed verdedigen tegen de malware, vooral nu het erop lijkt dat het aantal aanvallen is geïntensiveerd.

Groot bereik

De Bitdefender GandCrab Decryption Tool kan vrijwel alle documenten die versleuteld zijn door GandCrab weer ontcijferen, behalve versies 2.x en 3.x. De nieuwe decrypter komt op precies het goede moment, want de GandCrab-malware staat centraal in een aantal malwarecampagnes en ook in gerichte aanvallen. “We schatten dat GandCrab zo’n 40 procent van de ransomwaremarkt in handen heeft”, aldus een woordvoerder van Bitdefender tegenover de site ZDNet.

Recent nog vielen hackers bedrijven aan die van een afstandje IT-ondersteuning aanbieden en infecteerden ze workstations van consumenten van die bedrijven via de remote management tools. Die slachtoffers moesten losgeld betalen om hun apparaten vrij te krijgen, maar dat hoeft dus niet meer. Volgens Bitdefender is de tool tot nu toe door meer dan 10.000 slachtoffers gebruikt en heeft dat zo’n vijf miljoen dollar aan losgeld bespaard.

Nieuwe versie

Experts van Bitdefender laten weten dat ze verwachten dat de ontwikkelaars van GandCrab snel met nieuwe versies zullen komen. Dat is ook de vorige keer gebeurd. In oktober werd de vorige tool gepubliceerd door Bitdefender en volgde al een dag later een nieuwe versie van de malware.

Natuurlijk zijn dit soort tools handig achteraf, maar het beste is om simpelweg goede back-ups van alle systemen te maken. Op die manier is de malware met het formatteren van een hard drive ook god te verwijderen. Een gratis decrypter zoals deze laat namelijk vaak enige tijd op zich wachten.