کمیته رکن چهارم – شرکت ضدویروس بیتدیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند.
بر طبق اعلام بیتدیفندر، ابزار مذکور قادر به رمزگشایی فایلهای قفل شده توسط نسخههای ۱، ۴ و ۵ باجافزار GandCrab است.
نسخه ۱ این باجافزار پسوند فایلهای رمزگذاری شده را به GDCB تغییر میداد. در نسخه ۴ نیز پسوند فایلها به KRAB تغییر داده میشد. آخرین نسخه از GandCrab، یعنی نسخه ۵ هم پسوندی تصادفی به فایلهای رمز شده الصاق میکند.
همچنین این شرکت از تلاش برای یافتن راهی بهمنظور بازگرداندن فایلهای دستدرازی شده توسط نسخههای ۲ و ۳ این باجافزار خبر داده است.
بر اساس آمار شرکت بیتدیفندر، GandCrab در طول عمر نسبتا کوتاه خود بیش از نیممیلیون دستگاه را در سراسر جهان به خود آلوده کرده است. ایران نیز از جمله کشورهایی است که به کرات هدف مهاجمان و گردانندگان این باجافزار قرار گرفته است.
بهنظر میرسد عرضه این ابزار نه در نتیجه ضبط و مصادره سرورهای فرماندهی باجافزار مذکور که در پی کشف یک آسیبپذیری در فرآیند رمزگذاری آن ممکن شده است.
ابزار بیتدیفندر از مسیر زیر قابل دسترس است:
همچنین راهنمای استفاده از آن نیز در لینک زیر قابل دریافت و مطالعه است:
