Slachtoffers van de nieuwste versie van de GandCrab-ransomware kunnen nu gratis hun bestanden ontsleutelen. De Roemeense politie heeft in samenwerking met anti-virusbedrijf Bitdefender en Europol een tool ontwikkeld waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen.

GandCrab verspreidt zich via e-mailbijlagen, ongepatchte software, besmette downloads en remote desktopverbindingen. Eenmaal actief versleutelt de ransomware allerlei bestanden en vraagt honderden euro's voor het ontsleutelen van de bestanden. De eerste versie van de ransomware werd vorig jaar januari opgemerkt. Volgens Europol heeft de ransomware sindsdien meer dan 500.000 slachtoffers gemaakt.

Vorig jaar februari verscheen er al een decryptietool voor GandCrab. Deze tool werkte echter alleen bij de eerste versie van de ransomware. Na het verschijnen van de decryptietool ontwikkelden de criminelen achter GandCrab een nieuwe versie waarbij de decryptietool niet meer werkte. In oktober werd er een nieuwe decryptietool ontwikkeld die ook met GandCrab-versies 4 en 5 werkte. Deze twee gratis decryptietools zijn meer dan 400.000 keer gedownload en hebben zo'n 10.000 slachtoffers geholpen met het kosteloos terugkrijgen van hun bestanden.

De nieuwste decryptietool die vandaag is gelanceerd werkt zowel met de oudere versies, als met versie 5.0.4 tot en met versie 5.1, de laatste versie van de ransomware. De GandCrab-decryptietool is te downloaden via de website van No More Ransom, een project van de Nederlandse politie, Europol en verschillende antivirus- en securitybedrijven.