Zatímco Microsoft ukončil podporu operačního systému Windows XP před čtyřmi lety, tvůrci škodlivých aplikací na tuto zastaralou verzi nezapomínají. Červ GandCrab funguje ve verzi 4.1 jak pod Windows XP, tak i pod Windows Server 2003, jehož podpora byla ukončena v roce 2015.
Ransomware zašifruje soubory v počítači a poté vyzve uživatele k zaplacení částky, odpovídající přibližně 26 000 korunám v otevřené kryptoměně Dash.
Virovým laboratořím ESET se podařilo získat klíče, pomocí kterých je možné dešifrovat data, která pozměnil škodlivý kód Win32/Filecoder.GandCrab. Data zašifrovaná tímto škodlivým kódem poznáte podle toho, že mají příponu .crab, .krab nebo .gdbc.
Pro dešifrování dat postupujte podle tohoto návodu.