GandCrab è una famiglia di malware appartenente alla categoria del ransomware che ha visto una costante evoluzione nel corso del 2018. Questo ransomware è di probabile origine russa ed è stato protagonista di numerosi attacchi, prevalentemente nei paesi del nord Europa.

Questa è una lista delle varianti finora conosciute di GandCrab con la data di scoperta, l’estensione utilizzata per i file cifrati e il nome del file contenente la nota di riscatto

Versione Data Estensione Nota di riscatto
GandCrab Gennaio 2018 .GDCB GDCB-DECRYPT.txt
GandCrab v2 Marzo 2018 .CRAB CRAB-DECRYPT.txt
GandCrab V2.1 Aprile 2018 .CRAB CRAB-DECRYPT.txt
GandCrab v3 Aprile 2018 .CRAB CRAB-DECRYPT.txt
GandCrab v4 Luglio 2018 .KRAB KRAB-DECRYPT.txt
GandCrab v4.1 Luglio 2018 .krab krab-decrypt.txt
GandCrab v5.0 Settembre 2018 5 caratteri casuali (es. .UKCZA) [estensione]-DECRYPT.html (es. UKCZA-DECRYPT.html)
GandCrab v5.0.1 Settembre 2018 5 caratteri casuali [estensione]-DECRYPT.txt
GandCrab v5.0.2 Ottobre 2018 10 caratteri casuali (es. .DGDLLEFZTK) [estensione]-DECRYPT.txt (es. DGDLLEFZTK-DECRYPT.txt)
GandCrab v5.0.3 Ottobre 2018 5 caratteri casuali [estensione]-DECRYPT.txt
GandCrab v5.0.4 Ottobre 2018 8 caratteri casuali [estensione]-DECRYPT.txt o [estensione]-DECRYPT.html

Le vittime di questo ransomware possono ora recuperare i propri file gratuitamente, grazie ad un strumento universale sviluppato dalla Polizia Romena in collaborazione con le forze dell’ordine di Bulgaria, Francia, Italia, Paesi Bassi, Polonia, Regno Unito, Ungheria e Stati Uniti, assieme alla società di sicurezza Bitdefender ed Europol.

Per decifrare i file bloccati dal ransomware occorre scaricare lo strumento BDGandCrabDecryptor.exe, disponibile sul sito del progetto No More Ransom.

L’efficacia di questo strumento non è stata verificata e non vi è alcuna garanzia che possa funzionare in tutti i casi.

Si raccomanda alle vittime di non pagare le somme richieste dai cybercriminali per non alimentare questo tipo di attività illecite dato che non vi è alcuna garanzia di riottenere l’accesso ai propri file.