GandCrab
 ランサムウェアで現在猛威を振るっている「GandCrab」ですが、このランサムウェアの複合化ツールが公開されています。
 このランサムウェアは米国時間1月26日に初めて確認されたており、2つのエクスプロイトキット「RIG EK」「GrandSoft EK」によって配布されているとのことです。

 GandCrabは、RIG EKを通じて配布されており、「Internet Explorer」や「Flash Player」の脆弱性を利用し、ユーザーにマルウェアを配布するということです。

 このランサムウェアはランサムウェアは「身代金」を要求するのに他のランサムウェアとは違い、ビットコインではなく「Dash」という暗号通貨での支払いを要求するということです。

 「身代金」として要求されているのは1.5Dashで、数日以内に支払われなければ3Dashに倍増されるます。

 今回このランサムウェアについて、ルーマニア警察ルーマニアのDIICOTがサイトに公開文で解読の発売を行いました。

 その復号化ツールは下記となります。



GandCrabの復号化をダウンロード 




BDGandCrabDecryptTool.exe実行すると、ライセンス契約ボタンが表示されます。使用許諾契約に同意したら、以下に示すように、ビットディフェンダーGandCrabの復号化画面が表示されます。

GCHUKU01


 この画面がでてきたら、暗号化なっているフォルダを選択します。その後「Scan」を押すと、この解読ツールが現在、身代金ノートからあなたの被害者のIDを取得して、それらが一致する復号鍵を持っているかどうかを確認するためにビットディフェンダーサーバにアップロードを行います。



GCHUKU02

 サーバーから復号鍵を見つけることができた場合は、暗号解読は5つの暗号化されたファイルに対してそれをテストします。ただしファイルを復号化することができない場合は、暗号解読は、他のファイルを復号化しようとしません。それが成功した場合、プログラムはスキャンが終了したと指定したフォルダ内の全ファイルが復号化されることが表示なります。

GCHUKU03

 

 また、あなたは解読が失敗してファイルが破損した場合に備えてスキャンする前にバックアップを行うこともできます。