Bitdefender与警方联手释出勒索软件GandCrab最新版解密工具
史上最赚钱的勒索软件GandCrab，在过去一年牟取惊人暴利，虽然作者最近宣布退隐，更催促受害者赶快付赎金以免资料永久遗失，不过幸好现在有资安业者联合警察关闭了GandCrab的运作，并释出最新的GandCrab解密工具
文/陈晓莉 | 2019-06-18发表
资安业者Bitdefender与国际警方在本周联手释出了GandCrab 5.2版的解密工具，这是GandCrab勒索软件的最新版，且由于GandCrab已于日前宣布退隐江湖，因此，新版解密工具的释出，等于宣告GandCrab时代的结束。
2018年1月底现身的GandCrab是史上获利最丰的勒索软件，它与众多的骇客结盟，由骇客负责发动攻击并感染受害者，骇客可获得6成的收入，并由GandCrab拆分4成，这也让GandCrab快速成为勒索软件市场上的龙头老大，在2018年中夺下50%的市占率，估计其全球受害者超过150万人。
GandCrab作者在退休之际，宣称GandCrab在这一年多以来已创造逾20亿美元的收入，作者群一年的收益也超过1.5亿美元，并说会删除所有的金钥，无法再回复任何受害者的资料。
不过，欧洲刑警组织（Europol）表示，他们在全球警方的通力合作，以及Bitdefender与McAfee等资安业者的支持下，已经关闭了GandCrab的运作，并释出最新的GandCrab解密工具。
根据BleepingComputer的说明，所有的勒索软件都是采用某些形式的加密算法，且这些算法大多是安全的，能否被破解端看作者够不够缜密，有许多作者采用公钥/私钥系统，以公钥来加密，再利用私钥来解密，而私钥则由骇客自行存放。
因此，当执法机构破获勒索软件组织时，就能从所扣押的服务器上找到解密金钥，再把解密金钥公诸于世，Bitdefender即是借由这些金钥来建立解密工具。否则，要提供勒索软件的解密解决方案其实是很难的。
总之，GandCrab作者赚饱宣布收山了，不会再有新版的GandCrab，且Bitdefender的解密工具可支援被GandCrab 1、GandCrab 4、GandCrab 5~ GandCrab 5.2等版本感染的受害者，代表GandCrab即将就此画下句点。
然而，市场上仍存在着不少勒索软件，欧洲刑警组织建议，使用者应有备份的习惯、使用防毒软件、不要自来路不明的地方下载程式或开启邮件中的可疑档案，而且万一被勒索软件感染也不要支付赎金。
https://www.ithome.com.tw/news/131326