IT業界資訊媒體

【ENDGAME】正義聯盟破解 GandCrab 所有版本 黑客組織提早退休

6 月初,開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言,話自己兩年唔夠已賺咗 3 億美元服務費,收夠籌準備 20 日後退休。點知未到限期,「正義聯盟」已放出破解方法,真正做到保護市民,抵俾個 Like !

開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織,今個月初氣焰囂張咁發表退休宣言,通知客戶同受害者 20 日後就會停止服務,意思係客戶要收贖款就好快啲收,而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日,網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟,一齊將破解 GandCrab 所有版本嘅方法放上網俾受害者下載自救,齊齊將黑客組織收皮。

正義聯盟攻陷敵陣

其實係上年 10 月同埋今年 2 月,正義聯盟已先後兩次推出 GandCrab 破解工具,不過黑客組織總係好快推出更新版本。由於 GandCrab 採用嘅加密技術係結合 RSA 及 AES 兩種演算方式,所以基本上係破解唔到,只能夠睇下黑客組織喺編寫程式時有無漏洞,又或鑰匙及用嚟演算公式嘅基數會唔會意外殘留喺電腦嘅記憶體內。至於今次嘅破解方法,正義聯盟表示係透過攻入黑客組織嘅 C&C(Command and Control)伺服器,先至搵到條解鎖金匙。受害者而家只要去 Bitdefender (https://bit.ly/2wYp8hH)或 NoMoreRansom(nomoreransom.org) 網站,就可以下載破解方法自救。

順帶一提,法國警方早幾日亦公佈咗另一款勒索軟件 PyLocky 版本 1 同 2 嘅破解工具,同樣可以喺官網(https://bit.ly/2MYhPkV)下載。

資料來源:https://bit.ly/2wYp8hH

相關文章:【退休宣言】SaaS 成功個案? GandCrab 開發者兩年賺 3 億美元服務費