Další aktuality
24.5.2024
Přehled hrozeb pro Android: V dubnu na české telefony cílil adware, bankovní malware i spyware
V čele pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku byl i v dubnu adware Andreed...

23.5.2024
Firmy by neměly vyčkávat, co jim přikáže zákon o kybernetické bezpečnosti
Tisíců tuzemských firem se v příštím roce dotkne zákon, který určí, jak se budou muset chránit před kyber­ne­tic­ký­mi útoky...

17.5.2024
Spyware se v Česku stále šíří prostřednictvím spamu
Spyware Agent Tesla se v dubnu objevil ve více než pětině zachycených případů u operačního systému Windows v České republice a je tak nejsilnější od začátku letošního roku...

13.5.2024
Antispam: jak poznat nebezpečnou komunikaci a škodlivé e-maily?
Když jde o spam, spoléháme se na filtry v e-mailových schránkách. Útočníci jsou však mistry nebezpečných e-mailů, a tak není od věci hledat spolehlivý antispam k ochraně naší online komunikace...

10.5.2024
Čeština už nás před hackery nechrání – kvalitní překladače zvyšují úspěšnost kybernetických útoků
Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech...

7.5.2024
Hlavně si je dobře pamatovat – jak moc riskujeme s hesly?
Podle posledního průzkumu od ESET se více než polovina z nás spoléhá na to, že si hesla bude pamatovat z hlavy. To však v kybersvětě není úplně dobrý nápad...

2.5.2024
Získejte Avast Premium Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

1.5.2024
Máte rádi trojské koně? Pořiďte si čínskou fotovoltaiku!
To, že je Čína hrozbou, se lze dočíst pravidelně ve zprávách BIS, či o tom slyšet hovořit hlavu státu. Do praxe to ale nemá prakticky žádný dopad. Patrně se čeká na první velký problém...

29.4.2024
Falešné hry v březnu ukrývaly adware i bankovní malware
Adware Andreed, přední kybernetická hrozba pro platformu Android v Česku, se i nadále drží v čele pravidelné statistiky od společnosti ESET...

25.4.2024
V březnu na sebe upozornil malware AsyncRAT
Spyware Agent Tesla a spyware Formbook tentokrát doplnil trojský kůň AsyncRAT...


více v archivu
potřebujete poradit? - jsme tady

Dešifrování ransomwaru GandCrab

Sdílej na Facebooku
26.2.2019

Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území České a Slovenské republiky. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok.

Ransomware

Společnost BitDefender informuje, že se jí s pomocí Rumunské policie, Europolu a dalších organizací, podařilo vytvořit nástroj pro dešifrování "spouště" po ransomwaru GandCrab a to až do verze 5.1. Přitom ještě nedávno bylo možné dešifrovat bez výpalného jen do verze 5.0.3.

Po zašifrování lze na ploše počítače najít textový soubor, který obsahuje i stěžejní údaj o verzi havěti a tedy i odpověď na otázku, zda lze data zachránit zdarma, bez nutnosti platit výpalné.

To se teď změnilo! Kdo vydržel a zašifrovaná data si ponechal, má šanci na jejich obnovu! Pro jistotu uvádíme obecná pravidla při napadení ransomwarem:

  • Pokud nelze dešifrovat soubory pomocí dostupných nástrojů, určitě je nemažte a ponechte si i soubor s instrukcemi ohledně výpalného, kde jsou obvykle i veřejné části dešifrovacích klíčů. Někdy později je totiž reálná šance, že takový nástroj vznikne. Obvykle vlivem dopadení útočníků, nebo získáním jejich klíčů. Jako v případě GandCrab.
  • Neplatit "výpalné" – je zde riziko, že zaplacení nepomůže, že zaplatíte a útočník se už neozve. Naopak ho finančně podpoříte v dalších útocích v budoucnu.

Nejlepší prevencí je zálohování.

Společnost BitDefender neuvádí žádné detaily ohledně toho, jak se ji podařilo zajistit dešifrování nových verzí GandCrab včetně verze 5.1. Ač spolupracovala s Europolem a dalšími, pravděpodobně nedošlo k rozprášení celého gangu, který za ransomwarem GandCrab stojí. Útočníci krátce na to vydali verzi 5.2, kterou již dešifrovat nelze (zatím). A jelikož je tento ransomware nabízen v režimu "Ransomware as a service", útočníci o této nemilé skutečnosti informovali i své "klienty".

Doufáme, že se tu někdy v budoucnu sejdeme u pozitivní novinky o existenci dekryptoru na GandCrab verze 5.2.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma