باج‌افزار مشهور GandCrab بازنشسته می‌شود!

آی‌تی‌من- به گزارش مرکز افتا، به نقل از وب‌سایت ZDNet، آخرین نسخه از ابزار رمزگشایی GandCrab نسخه‌های GandCrab ۵,۰ تا GandCrab ۵.۲ را خنثی کرده و همچنین امکان بازیابی فایل‌هایی را که با نسخه‌های قدیمی‌تر این باج‌افزار رمزگذاری شده‌اند، برای کاربران فراهم می‌کند.

به‌نظر می‌رسد که بیش از ۱,۵ میلیون کاربر ویندوز به بدافزار GandCrab که برای اولین بار در ژانویه ۲۰۱۸ مشاهده ‌شد آلوده شده باشند. شبکه‌های خانگی و تجاری، قربانی حملات این بدافزار بوده‌اند که به عنوان یکی از تهاجمی‌‌ترین انواع باج‌افزارها شناخته می‌شود. توسعه‌دهندگان GandCrab ادعا می‌کنند که این باج‌افزار بیش از ۲ میلیارد دلار از قربانیان برای دریافت کلید رمزگشایی و بازیابی فایل‌های خود، دریافت کرده است. گرچه پژوهشگران معتقدند این رقم احتمالا اغراق‌آمیز است.

طی ۱۸ ماه گذشته چندین ابزار رمزگشایی رایگان برای مقابله با GandCrab منتشر شده است که به ۳۰,۰۰۰ قربانی کمک کرده و مانع پرداخت بیش از ۵۰ میلیون دلار به مهاجمان شده‌اند. آخرین نسخه ابزار رمزگشایی GandCrab مدت کوتاهی پس از این که سازندگان با‌ج‌افزار قصد خود برای بازنشستگی اعلام کردند، منتشر شد.

در حالی‌ که افراد وابسته هنوز هم می‌توانند GandCrab را استفاده و توزیع کنند، اتمام فعالیت طراحان به این معنی است که این اقدام مدت زیادی سودآور نخواهد بود. با این حال، هنوز هم می تواند مشکلاتی برای قربانیان با ایجاد آلودگی جدید و عدم دریافت کلید رمزگشایی بعد از پرداخت باج به دلیل اتمام فعالیت طراحان این باج‌افزار، ایجاد کند. تیم GandCrab از دسترسی افراد وابسته به نسخه‌های جدید بدافزار جلوگیری کرده و از آن‌ها خواسته که برای پایان فعالیت آماده‌ شوند. پایان فعالیت به معنای حذف تمام کلیدها خواهد بود، یعنی قربانیان قادر به بازگرداندن داده‌های قفل‌شده، حتی در صورت پرداخت باج، نخواهند بود.

با وجود پایان کار GandCrab، باج‌افزارها همچنان تهدیدی بزرگ برای سازمان‌ها هستند که چندین حملۀ مهم در ماه‌های اخیر نشان‌دهنده وجود این خطر است.

برای جلوگیری از این گونه حملات پژوهشگران توصیه می‌کنند، تمام نرم‌افزارها و برنامه‌های کاربردی پچ‌ شده و به‌روزرسانی شوند تا از دسترسی و استفاده مهاجمان از آسیب‌پذیری‌های شناخته‌شده جلوگیری شود. همچنین توصیه می‌شود که سازمان‌ها مرتب از سیستم‌های خود پشتیبان‌گیری کنند، تا اگر آلودگی باج‌افزاری اتفاق افتاد، شبکه از یکی از پشتیبان‌ها قابل بازیابی باشد.

شرکت‌های امنیت سایبری و سازمان‌های قانونی هشدار می‌دهند که قربانیان نباید به درخواست مهاجمین عمل کنند زیرا مهاجمان این افراد را به عنوان اهداف مناسب مشخص‌کرده و بعدا دوباره به آنان حمله می‌کنند.