Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území České a Slovenské republiky. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok.
Společnost BitDefender informuje, že se jí s pomocí Rumunské policie, Europolu a dalších organizací, podařilo vytvořit nástroj pro dešifrování "spouště" po ransomwaru GandCrab a to až do verze 5.1. Přitom ještě nedávno bylo možné dešifrovat bez výpalného jen do verze 5.0.3.
Po zašifrování lze na ploše počítače najít textový soubor, který obsahuje i stěžejní údaj o verzi havěti a tedy i odpověď na otázku, zda lze data zachránit zdarma, bez nutnosti platit výpalné.
To se teď změnilo! Kdo vydržel a zašifrovaná data si ponechal, má šanci na jejich obnovu! Pro jistotu uvádíme obecná pravidla při napadení ransomwarem:
Nejlepší prevencí je zálohování.
Společnost BitDefender neuvádí žádné detaily ohledně toho, jak se ji podařilo zajistit dešifrování nových verzí GandCrab včetně verze 5.1. Ač spolupracovala s Europolem a dalšími, pravděpodobně nedošlo k rozprášení celého gangu, který za ransomwarem GandCrab stojí. Útočníci krátce na to vydali verzi 5.2, kterou již dešifrovat nelze (zatím). A jelikož je tento ransomware nabízen v režimu "Ransomware as a service", útočníci o této nemilé skutečnosti informovali i své "klienty".
Doufáme, že se tu někdy v budoucnu sejdeme u pozitivní novinky o existenci dekryptoru na GandCrab verze 5.2.