Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB.
Thật may mắn, hôm nay Bitdefender đã phát hành một chương trình giải mã miễn phí giúp nạn nhân của các vụ lây nhiễm GandCrab ransomware phục hồi các tệp mà không phải trả tiền chuộc. Các decrypter có sẵn để tải về thông qua các dự án NoMoreRansom, trong đó Bitdefender là một thành viên.
Cảnh sát Rumani và DIICOT Romania's (Giám đốc Điều tra Tổ chức Tội phạm và Khủng bố) công bố việc ra mắt của Decrypter trong các phát biểu được công bố trên các trang web của họ, cách đây vài phút. Europol cũng dự kiến sẽ công bố chính thức vào cuối ngày hôm nay. Biện pháp bắt giữ cũng được thực hiện, một nguồn tin về việc thực thi pháp luật Rumani đã nói với Bleeping Computer, mặc dù họ không tiết lộ có bao nhiêu người bị bắt giữ, quốc tịch của họ, hoặc nơi bắt giữ họ.
Bogdan Botezatu, Chuyên gia phân tích mối đe dọa điện tử cấp cao, phủ nhận tin đồn rằng Bitdefender đã nắm quyền kiểm soát một trong những máy chủ và lệnh điều khiển GandCrab và nói rằng công ty chỉ tạo ra một bộ giải mã đơn giản.
Bitdefender tuyên bố công cụ giải mã hoạt động với tất cả các phiên bản GandCrab đã biết, nhưng nhiều người dùng và các nhà nghiên cứu bảo mật báo cáo các vấn đề phát sinh với các lối mòn giải mã. Tuy vậy đây là phiên bản đầu tiên của trình giải mã, và trình giải mã có thể có lỗi như bất kỳ phần mềm nào khác được phát hành gần đây. Trong những trường hợp này, Bitdefender khuyến cáo người dùng tham khảo tài liệu giải mã GandCrab chính thức và nếu họ tiếp tục có vấn đề, bạn có thể gửi email đến địa chỉ trong tệp PDF.

GandCrab - một trong những ransomware nguy hiểm hàng đầu của 2018.

GandCrab Ransomware xuất hiện vào cuối tháng 1 năm nay, và lần đầu tiên được mô tả chi tiết trong một bài báo trên máy tính Bleeping Computer. Nó được quảng cáo như là một chương trình Ransomware-as-a-Service trên một diễn đàn về tội phạm trên mạng cho những người sử dụng tiếng Nga.
Ransomware này trở nên rất phổ biến ngay lập tức, được phân phối thông qua cả hai bộ dụng cụ khai thác và thư rác email.
Microsoft cho biết GandCrab trở thành gia đình ransomware phổ biến thứ 3 trong năm nay, so sánh độ nguy hiểm của nó còn cao với vụ bùng nổ ransomware của Spora vào năm 2017.

Sử dụng bộ giải mã Gandcrab của Bitdefender để giải mã các tệp tin GDCB

Dữ liệu của bạn có thể được giải mã bằng bộ giải mã GandCrab của Bitdefender, bạn phải có ít nhất bản ghi chú mã hóa thể hiện trên máy tính của bạn và 5 tệp mã hóa sẽ được kiểm tra để giải mã. Ransom note này được sử dụng để lấy ID độc nhất của nạn nhân, sau đó tải lên Bitdefender để xác định xem có một chìa khóa giải mã cho nó hay không.
Bạn có thể tải xuống GandCrab Decryptor, link được cung cấp ở cuối bài viết và lưu nó trên màn hình desktop. Trước khi chạy chương trình, bạn nên tạo một thư mục được gọi là 'Test-decryption' trên máy tính của bạn và sao chép 5-10 các tệp ransom note bị mã hóa vào thư mục đó. Bitdefender sẽ sử dụng thư mục đó để kiểm tra xem trình giải mã có thể giải mã các tệp của bạn hay không.
Một khi bạn đã tạo thư mục 'Test-decryption', bấm đúp vào tập tin thực thi BDGandCrabDecryptTool.exe để bắt đầu chương trình. Sau đó, thoả thuận giấy phép sẽ được hiển thị, bạn sẽ nhấp vào nút I Agree để tiếp tục. Khi bạn đồng ý với thỏa thuận cấp phép, giao diện Decryptor Bitdefender GandCrab sẽ được hiển thị như hình bên dưới.
Kế tiếp điều hướng đến thư mục 'Test-decryption' trên máy tính của bạn và nhấp vào nút 'Scan'. Công cụ giải mã bây giờ sẽ lấy ID của bạn từ ransom note và tải nó lên các máy chủ Bitdefender để kiểm tra mã khóa giải mã phù hợp.
Nếu có thể tìm thấy khóa giải mã, trình giải mã decryptor sẽ kiểm tra nó đối với 5 tệp mã hóa. Nếu nó không thể giải mã các tập tin đó, trình giải mã sẽ không tiếp tục giải mã bất kỳ tập tin khác. Nếu thành công, chương trình sẽ thông báo rằng quá trình quét đã kết thúc và tất cả các tệp trong thư mục được chỉ định sẽ được giải mã.
Trên đây là hướng dẫn cách các bạn có thể khôi phục các tệp tin tin bị mã hóa, bạn có thể đánh dấu vào hộp kiểm 'Scan entire system' để quét lại lần nữa. Để an toàn, bạn cũng có thể đánh dấu kiểm vào nút 'Backup file' để bạn có bản sao lưu trong trường hợp giải mã không thành công và các tệp bị hỏng. Xin lưu ý rằng làm như vậy sẽ để lại rất nhiều các tập tin tạm sau đó bạn sẽ cần phải làm sạch bằng tay.
Hy vọng với bài viết này các dữ liệu bị mã hóa bởi ransomware có thể tìm về với bạn, để phòng ngừa cho tương lai, khuyên các bạn nên có một trình chống virus đủ mạnh được cài đặt trên máy tính, nhất là các máy tính dùng chung mạng LAN, khi một máy bị nhiễm cả hệ thống sẽ sụp đổ. Chúc may mắn !
----- Bitdefender GandCrab Decryptor 1.0.0.2 -----

Mã:
http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe