De FBI heeft voor verschillende versies van de beruchte GandCrab-ransomware de decryptiesleutels beschikbaar gemaakt wat kan helpen bij de ontwikkeling van decryptietools voor slachtoffers. Vorige maand kwamen Europol, de FBI, Bitdefender en verschillende Europese opsporingsinstanties met een decryptietool voor de laatste versie van de GandCrab-ransomware.
Volgens Bitdefender heeft GandCrab naar schatting meer dan 1,5 miljoen slachtoffers gemaakt, waaronder in de vitale infrastructuur. Verder onderzoek van de samenwerkende opsporingsdiensten leidde naar de meesterdecryptiesleutels van alle GandCrab-versies die sinds juli 2018 zijn verschenen. De FBI heeft deze decryptiesleutels nu vrijgegeven om de ontwikkeling van aanvullende decryptietools mogelijk te maken, zo staat in een FBI Flash Report (pdf). De sleutels zijn voor GandCrab versie 4 en 5, versie 5.0.4 tot en met 5.1 en versie 5.2.
De ontwikkelaars van GandCrab kondigden vorige maand hun afscheid aan. Het Nederlandse securitybedrijf Tesorion kwam onlangs nog met een blogpost waarin het laten weten dat er verbanden zijn tussen GandCrab en de Sodinokibi-ransomware die de afgelopen maanden opeens opdook.
Deze posting is gelocked. Reageren is niet meer mogelijk.