Upplåsning av GandCrab

Goda nyheter för de som har infekterats och krypterats av utpressningsprogrammet GandCrab.

Drabbade datorer kan nu avkrypterats med hjälp av ett verktyg [1] som tagits fram av europeiska polismyndigheter, Europol och FBI tillsammans med företaget Bitdefender [2].

GandCrab har sedan det debuterade i januari 2018 tills det nyligen upphörde infekterat 500 000 datorer världen över och orsakat enorma förluster för de drabbade.

Råd

Generella råd mot skadlig kod och dess verkningar.

* Etablera fungerade säkerhetskopierings- och återställningsrutiner och pröva dem. 
* Säkerhetskopiera på en plats fristående från datorn.
* Håll mjukvara, antivirusprogram och operativsystem uppdaterade.
* Undvik att vara inloggad med administratörsrättigheter. 
* Filtrera inkommande e-postbilagor. 
* Blockera åtkomst till kända webbsidor som sprider skadlig kod. 
* Konfigurera grupp-policies (GPO:er) som stipulerar hur program får köras på systemet.

Viktigt är att öka medvetenheten hos användarna i organisationen så att de undviker att klicka på konstiga länkar eller öppna misstänkta filer. De bör också att utbildas i hur de ska agera om de misstänker att de har drabbats av en infektion.

CERT-SE rekommenderar att man aldrig betalar lösensumma vid angrepp av utpressningsprogram. Det finns ingen garanti att man får sina filer upplåsta.

Källor

[1] https://www.nomoreransom.org/en/decryption-tools.html#GandCrabV1V4andV5uptoV52versions
[2] https://www.documentcloud.org/documents/6199678-GandCrab-Master-Decryption-Keys-FLASH.html