Co to jest oprogramowanie ransomware GandCrab
Ransomware GandCrab jest obecnie aktywnie dystrybuowane i wykorzystuje kilka różnych sposobów infekowania komputerów. Użytkownik może pobrać to oprogramowanie ransomware po otwarciu załącznika PDF w wiadomości e-mail ze spamem (co spowoduje otwarcie dokumentu Word, który poprosi użytkownika o umożliwienie edycji). Mogą też na przykład natrafić na stronę oszustwa „HoeflerText' font was not found” i pobrać i uruchomić oferowany plik. Ransomware GandCrab podmienia rozszerzenia .GDCB do zaszyfrowanych plików i zrzuca plik GDCB-DECRYPT.txt z instrukcjami odszyfrowywania do każdego folderu. W chwili pisania tego tekstu GandCrab jest wciąż nowym wariantem oprogramowania ransomware, a specjaliści ds. bezpieczeństwa jeszcze go nie badają. Jak dotąd nie istnieje żaden darmowy dekrypter GandCrab (i nie ma gwarancji, że zostanie utworzony – może się to zdarzyć, jeśli badacze znajdą jakiś błąd w kodzie ransomware, który pozwoli im uzyskać klucze deszyfrujące, lub na przykład, jeśli ktoś uzyska dostęp do serwery GandCrab dowodzenia i kontroli, na których przechowywane są klucze). Istnieją jednak inne sposoby na odzyskanie zaszyfrowanych plików GandCrab, które mogą, ale nie muszą działać w każdym osobnym przypadku.