12 Gogo (neregistrovaný) 03.03.2019, 14:22:03
Nemáš tu šuplíček na technikálije, jako třeba kocour, tak to šópu semka, do této tagřka mrtvé rubriky, jde o info pro již, nebo pre postižené něčím podobným, text z portálu viry.cz asi nebude celý, skrze omezenou kapacitu zdejšího wrajt systému, ale neva, keždý si může přečíst s virgílijem v originále >
Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území ČR/SR. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok. A teď k tomu ještě tohle (níže)…
Společnost BitDefender informuje, že se jí s pomocí Rumunské policie, Europolu a dalších organizací, podařilo vytvořit nástroj pro dešifrování „spouště“ po ransomwaru GandCrab a to až do verze 5.1. Přitom ještě nedávno bylo možné dešifrovat bez výpalného jen do verze 5.0.3. Ač vypadá rozdíl v číslování minimální, za několik posledních měsíců jsme odmítli (i v rámci služby nešlape.cz) několik zájemců s tím, že jim nedokážeme se záchranou dat pomoci (obvykle šlo o GandCrab 5.0.4).
Po zašifrování lze na ploše počítače najít textový soubor, který obsahuje i stěžejní údaj o verzi havěti a tedy i odpověď na otázku, zda lze data zachránit zdarma, bez nutnosti platit výpalné.
To se teď změnilo! Kdo vydržel a zašifrovaná data si ponechal, má šanci na jejich obnovu! Pro jistotu uvádím obecná pravidla při napadení ransomwarem:
Pokud nelze dešifrovat soubory pomocí dostupných nástrojů, určitě je nemažte a ponechte si i soubor s instrukcemi ohledně výplaného, kde jsou obvykle i veřejné části dešifrovacích klíčů. Někdy později je totiž reálná šance, že takový nástroj vznikne. Obvykle vlivem dopadení útočníků, nebo získáním jejich klíčů. Jako v případě GandCrab.
Neplatit „výpalné“ – je zde riziko, že se na Vás útočník vyprdne. Tj. zaplatíte a on Vám nepomůže. Naopak ho finančně podpoříte v dalších útocích v budoucnu.
Nejlepší prevencí je zálohování. Více o této problematice v knize o havěti...