印度黑客对决(中印黑客大战)

来自罗马尼亚的安全公司比特梵德（Bitdefender，简称BD）在本周三发布了一个免费的解密工具，用以帮助遭到勒索软件GandCrab感染的受害者恢复文件，进而无需支付赎金。

被命名为“BDGandCrabDecryptTool.exe”的解密工具目前可以通过“拒绝勒索软件平台（nomoreransom.org）” 下载，因为比特梵德就是其中的成员之一。

该平台始于欧洲刑警组织（Europol）、荷兰警方、英特尔安全公司以及卡巴斯基实验室之间的联合倡议，旨在帮助勒索软件受害者免费恢复数据，以破坏网络犯罪分子的商业模式。

另外，罗马尼亚警方、罗马尼亚有组织犯罪和恐怖主义调查局（DIICOT）以及欧洲刑警组织也宣布将在其网站上发表的声明中发布这一工具。

比特梵德表示，这个解密工具适用于所有已知的GandCrab版本。尽管有用户反馈会在解密过程中遇到一些问题，但比特梵德提醒说：“这个解密工具只是第一个版本，如同其他软件一样，它们在最初推出时都会存在一些预料之外的错误。”

GandCrab被称为是2018年的顶级勒索软件之一，最早在今年1月份出现的。其开发人员使用了顶级漏洞利用工具包RIG EK来寻找受害者软件中存在的漏洞，并在未经受害者许可的情况下安装勒索软件。

网络安全公司LMNTRIX在发表的博客文章中指出，他们发现GandCrab的开发人员在俄罗斯黑客社区将其宣传为RaaS（Ransomware-as-a-service，勒索软件即服务）产品以进行出售，这使得GandCrab迅速地流行了起来。

根据微软的统计数据，GandCrab一跃成为了今年第三大流行的勒索软件家族，受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦。当然，正如GandCrab广告中提到的那样，其开发人员使用了硬编码以避免独立国家联合体（阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰）的成员国家成为受害者。

展开全文

回到比特梵德发布的免费解密工具，它要求用户的计算机上必须至少存在一个赎金票据（用于检索受害者的唯一ID），并且必须有至少5个加密文件用于进行解密测试。

用户被要求在计算机桌面上创建一个名为“test-decryption”的文件夹，顾名思义，它是用来进行测试用的。在赎金票据和5到10个加密文件被复制到该文件夹后，便可以开始解密测试过程。

解密工具会将测试结果反馈给用户，如果解密成功，则可被用于解密其他所有被GandCrab加密的文件。

比特梵德建议用户应在解密之前应选择对文件进行备份，这可以通过解密工具提供的“Backup files（备份文件）”按钮完成，以避免因解密失败或文件损坏而导致彻底失去文件。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。