Bitdefender tar filerna ur utpressningskrabbans klor

Utpressningstrojaner är en datorvärldens största styggelser. Dessa hänsynslösa program krypterar datorns filer så att datorns ägare inte längre kan komma åt dem. För att återfå filerna måste användaren betala en lösensumma till utpressningstrojanens skapare.

Bakgrund

Alla som har goda säkerhetskopieringsrutiner kan tack och lov lätt återställa sina filer om deras dator drabbas av en utpressningstrojan. Tyvärr slarvas det än idag med säkerhetshetskopieringen och då kan en infektion få ödesdigra konsekvenser. Då får hoppet ställas till att världens säkerhetsföretag hittar ett sätt att knäcka krypteringen någon gång i framtiden. Ifall utpressarna har gjort sitt jobb utan att slarva är det omöjligt att knäcka krypteringen, men vi har sett flera exempel där säkerhetsföretag har kunnat utnyttja buggar i utpressarnas kod för att återställa offrens filer.

Obs! Faktumet att utpressningskrypterade filer ibland går att återställa ursäktar aldrig undermåliga säkerhetskopieringsrutiner. Det kan ta månader eller år innan någon hittar ett sätt att dekryptera filerna, och om utpressarna har gjort sin läxa kommer inget sådant sätt att hittas. Goda säkerhetskopieringsrutiner är det enda fullständiga skyddet mot utpressningstrojaner.

Gandcrab

Utpressningstrojanen Gandcrab gjorde livet surt för Windows-användare i ett och ett halvt år. Förra sommaren stod Gandcrab för halva utpressningstrojansmarknaden, vilket framgår av ett pressmeddelande från Europol. De uppskattar att över 1,5 miljoner användare drabbades av trojanen.

Skaparna lyckades snabbt få denna stora marknadsandel genom en intressant affärsmodell: de delade på inkomsterna med aktörerna som hjälpte dem att sprida trojanen. Enligt skaparna själva har de nu tjänat tillräckligt med pengar och förra veckan påbörjade de nedläggningen av hela verksamheten.

Bitdefender kommer till undsättning

Kvar efter Gandcrabs framfart finns massvis av datorer med utpressningslåsta filer. Nu har lyckligtvis offer som har sparat sina utpressningskrypterade filer möjlighet att få tillbaka dem. Säkerhetsföretaget Bitdefender (som tillverkar Nikka Systems rekommenderade klientskydd) har tillsammans med Europol lyckats komma över dekrypteringsnycklarna som krävs.

För att återställa filer behövs Bitdefenders kostnadsfria verktyg (ladda ned här) och en kopia på utpressningsmeddelandet med instruktionerna på hur betalningen skulle ske. Verktyget fungerar på alla Gandcrab-versioner förutom version två och tre, inklusive den senaste och sista versionen (Gandcrab 5.2).

Även om Gandcrab nu förpassas till historieböckerna har vi knappast fått se den sista stora utpressningstrojanen. Så länge det finns pengar att tjäna kommer angripare att fortsätta sprida denna typ av skadeprogram. Läxan vi tar med oss från Gandcrab-historien är därför att alltid ha goda säkerhetskopieringsrutiner samt att, vid behov, spara utpressningskrypterade filer utifall en upplåsningsmöjlighet skulle dyka upp i framtiden.