+420 222 360 250
obchod@amenit.cz
podpora@amenit.cz
Podmínky technické podpory
Žádost o odbornou pomoc
Kyberzločinci se stále častěji zaměřují na výrobní průmysl
20.10.2025
ESET: V září se na scénu vrátil trojský kůň, který útočníci vydávají za nástroj vzdálené správy pro Windows
14.10.2025
Experiment ČMIS ukázal, jak ochotně se lidé podělí o údaje ze své platební karty
10.10.2025
Hackeři mi ukradli heslo. Co mám dělat dál?
6.10.2025
PDF je oblíbeným formátem uživatelů, ale i kyberzločinců
1.10.2025
Chcete získat Norton 360 Standard?
30.9.2025
10 nejčastějších mýtů o kyberšikaně
22.9.2025
Závěrem léta byl největším rizikem pro telefony s platformou Android trojský kůň SparkKitty
17.9.2025
Největšími investory do komerčního spywaru jsou Spojené státy
16.9.2025
Za nárůstem ransomwaru stojí phishing a sociální inženýrství využívající AI
více v archivu
Dešifrování ransomwaru GandCrab
Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území České a Slovenské republiky. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok.
Společnost BitDefender informuje, že se jí s pomocí Rumunské policie, Europolu a dalších organizací, podařilo vytvořit nástroj pro dešifrování "spouště" po ransomwaru GandCrab a to až do verze 5.1. Přitom ještě nedávno bylo možné dešifrovat bez výpalného jen do verze 5.0.3.
Po zašifrování lze na ploše počítače najít textový soubor, který obsahuje i stěžejní údaj o verzi havěti a tedy i odpověď na otázku, zda lze data zachránit zdarma, bez nutnosti platit výpalné.
To se teď změnilo! Kdo vydržel a zašifrovaná data si ponechal, má šanci na jejich obnovu! Pro jistotu uvádíme obecná pravidla při napadení ransomwarem:
- Pokud nelze dešifrovat soubory pomocí dostupných nástrojů, určitě je nemažte a ponechte si i soubor s instrukcemi ohledně výpalného, kde jsou obvykle i veřejné části dešifrovacích klíčů. Někdy později je totiž reálná šance, že takový nástroj vznikne. Obvykle vlivem dopadení útočníků, nebo získáním jejich klíčů. Jako v případě GandCrab.
- Neplatit "výpalné" – je zde riziko, že zaplacení nepomůže, že zaplatíte a útočník se už neozve. Naopak ho finančně podpoříte v dalších útocích v budoucnu.
Nejlepší prevencí je zálohování.
Společnost BitDefender neuvádí žádné detaily ohledně toho, jak se ji podařilo zajistit dešifrování nových verzí GandCrab včetně verze 5.1. Ač spolupracovala s Europolem a dalšími, pravděpodobně nedošlo k rozprášení celého gangu, který za ransomwarem GandCrab stojí. Útočníci krátce na to vydali verzi 5.2, kterou již dešifrovat nelze (zatím). A jelikož je tento ransomware nabízen v režimu "Ransomware as a service", útočníci o této nemilé skutečnosti informovali i své "klienty".
Doufáme, že se tu někdy v budoucnu sejdeme u pozitivní novinky o existenci dekryptoru na GandCrab verze 5.2.
Možnosti platby:
- převodem na účet
- platební kartou
- dobírkou
Možnosti dodání:
- elektronické licence - zdarma
- dárky k objednávce - zdarma
