别再回来了!GandCrab勒索软件最终版本解密工具降世
6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站)
https://www.nomoreransom.org/zh/decryption-tools.html#GandCrabV1V4andV5uptoV52versions
同样,该工具由bitdefender制作,与奥地利(Bundeskriminalambt - BMI),比利时(联邦计算机犯罪股),保加利亚(打击有组织犯罪总局 - 网络犯罪部),法国(巴黎警察局 - Befti),德国( LKA Baden-Württemberg),荷兰(高科技犯罪股),罗马尼亚(DIICOT),英国(NCA和大都会警察局),美国(FBI)和欧洲刑警组织及其联合网络犯罪行动专题组(J-CAT)一起联合炮制。
下载链接,这次可以解密GandCrab 5.2了,意味着坚持没有给赎金的小伙伴们,你们可以免费解开自己的文件了!
http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe
同样,下载链接我放在阅读原文处,需要请自取。
解密工具计算版本1和4以及版本5到5.2,这是网络犯罪分子使用的最新版本。
以前GandCrab勒索软件的解密者帮助了超过30 000名受害者恢复他们的数据,并节省了大约5000万美元的未付赎金。
最重要的是,共同努力削弱了运营商在市场上的地位,并导致执法部门的运营终止和停工。
此次关闭是由Bitdefender和McAfee支持的全球执法工作。
作为勒索软件即服务许可模式,经销商可以在暗网市场上购买勒索软件并将其传播给受害者。
作为交换,他们将向GandCrab开发者支付40%的利润,并为自己保留60%。
GandCrab运营商最近声称他们已经从受害者那里勒索了超过20亿美元。它们很可能使全世界超过150万受害者受到这种勒索软件的攻击。
详情如下:
解密工具既然已经出来了,那么这个GandCrab家族勒索软件的时代可以算是彻底结束。
现在疑似为GandCrab的接班人Sodinokibi,正在作为以前经销商的新武器大肆攻击,这也就意味着,攻防世界确实不得停歇,有利益就会有冲突。
一篇关于Sodinokibi的分析报告,需要查杀的可以查阅。
https://www.certego.net/en/news/malware-tales-sodinokibi/
感谢关注转发点赞
更多文章请点击历史文章
加星标方法如下
扫码加入每日更新的知识星球,打开威胁情报世界大门
(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269)
不多BB,求点个在看吧
别再回来了!GandCrab勒索软件最终版本解密工具降世相关推荐
- 比特梵德再次发布GandCrab勒索软件免费解密工具
对于GandCrab勒索软件的受害者来说,这应该是一个好消息.罗马尼亚反病毒软件公司比特梵德(Bitdefender)已经与欧洲刑警组织.美国联邦调查局.罗马尼亚警方以及其他国家(保加利亚.法国.匈牙 ...
- 依靠Windows Defender|LockBit勒索软件通过Microsoft安全工具侧面加载Cobalt Strike
声明 出品|知道创宇(ID:404实验室) 以下内容,来自知道创宇404实验室翻译组作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及 ...
- linux cna12.dll,攻击 MySQL 服务器传播 GandCrab 勒索软件
研究人员在实验室环境中搭建了一个蜜罐系统,监听着 SQL 服务器使用的默认端口(TCP/3306 端口).该蜜罐系统发现来自美国机器的攻击.研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linu ...
- 不修改加密文件名的勒索软件TeslaCrypt 4.0
SwordLea · 2016/04/08 13:04 0x00 概述 安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCrypt 4.0,它 ...
- 发票 发票 Necurs僵尸网络也开假发票 实则传播Locky勒索软件
思科Talos安全研究人员称,Necurs垃圾邮件僵尸网络通过发送伪装成虚假发票的信息传播 Locky勒索软件 .去年,Locky跻身为勒索软件前列,幕后主推手为Necurs僵尸网络,两者活动密切相关 ...
- Vidar和GandCrab:信息窃取病毒和勒索软件的强强联手
网络安全公司Malwarebytes在上周五(1月4日)发表的一篇博文中指出,在过去的几周里,他们一直在追踪一起多产的恶意广告活动,并捕获了多种payload(有效载荷),包括几个信息窃取病毒.其中, ...
- 第一百二十四期:2019年臭名昭著的勒索软件,网络钓鱼和僵尸网络
Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁.从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测. 作者:ki ...
- 如何为勒索软件攻击做准备?
勒索软件攻击继续增加,使用越来越复杂和有针对性的技术.安全和风险管理领导者需要超越端点来帮助保护组织免受勒索软件的侵害. 概述 主要挑战 远程桌面协议.自带 PC 以及虚拟专用网络漏洞和配置错误正在成 ...
- Android勒索软件研究报告
360安全卫士 · 2016/04/13 9:14 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软 ...
最新文章
- destoon 多表联合查询时出现解析错误,parse_str函数解析错误
- Winform中实现连接Mysql8使用mysqldump实现备份表的数据
- RS-232转RS-485/422串口转换器产品介绍
- GBDT与LR融合现状
- 微信小程序优惠券的购买和核销的操作流程设计
- 设计模式入门进阶深入书籍汇总
- 遍历目录下的所有文件(文件)
- rt3070网卡 linux驱动,Linux下的WIFI驱动RT3070的编译移植
- android前置摄像头预览,Android - 前置摄像头预览SurfaceView
- 四级词汇pdf_这或许是史上最全“雅思阅读高频词汇”,赶快拿走吧~~
- Excel常用小技巧
- 公司法定代表人通常由谁担任?
- 【原创】查看MacOS 系统版本信息
- 认识Access中的MDE文件
- Excel操作:如何锁定单元格、有几种方法实现分类汇总
- 基音检测算法的性能:Performance Evaluation of Pitch Detection Algorithms
- 对数据库三大范式及BC范式的理解
- Anchor-free系列——FoveaBox: Beyond Anchor-based Object Detector
- java cup_JavaCUP
- excel秒数据转换成年月日时分秒格式