对于GandCrab勒索软件的受害者来说，这应该是一个好消息。罗马尼亚反病毒软件公司比特梵德（Bitdefender）已经与欧洲刑警组织、美国联邦调查局、罗马尼亚警方以及其他国家（保加利亚、法国、匈牙利、意大利、波兰、荷兰、英国和美国）的执法机构一起开发出了一款针对该勒索软件的免费解密工具。 [出自:jiwo.org]

“好消息是，现在你可以不用向网络罪犯分子支付任何一分钱就能够取回数据，因为比特梵德已经发布了一款免费的实用程序，可以自动化数据解密过程。” 比特梵德在上周四（10月25日）发布的博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

Bitdefender在其博文中还表示，受害者可以通过查看被加密文件的附加扩展名或赎金票据的内容开头部分来判断自己感染的GandCrab勒索软件版本，以下是各种版本的相关信息：

• V1-附加扩展名：.GDCB；赎金票据命名的内容开头部分：“—= GANDCRAB =—, ……………. the extension: .GDCB”；
• V2-附加扩展名：.GDCB；赎金票据命名的内容开头部分：“—= GANDCRAB =—, ……………. the extension: .GDCB”；
• V3-附加扩展名：. CRAB；赎金票据命名的内容开头部分：“—= GANDCRAB V3 =— ……….. the extension: .CRAB”；
• V4-附加扩展名：.KRAB；赎金票据命名的内容开头部分：“—= GANDCRAB V4 =— ……….. the extension: .KRAB”；
• V5-附加扩展名：.([A-Z]+)；赎金票据命名的内容开头部分：“—= GANDCRAB V5.0 =— ………. the extension: .UKCZA”；
• 0.1-附加扩展名：.([A-Z]+)；赎金票据命名的内容开头部分：“—= GANDCRAB V5.0.2 =— …. the extension: .YIAQDG”；
• 0.2-附加扩展名：.([A-Z]+)；赎金票据命名的内容开头部分：“—= GANDCRAB V5.0.2 =— …. the extension: .CQXGPMKNR”；
• 0.3-附加扩展名：.([A-Z]+)；赎金票据命名的内容开头部分：“—= GANDCRAB V5.0.2 =— …. the extension: .HHFEHIOL”。

根据比特梵德的遥测，目前共有超过50万用户的计算机感染了来自世界各地的GandCrab勒索软件，受害者主要集中在美国、英国、中国、印度、巴西和德国。

这个勒索软件家族自今年1月份出现以来，其开发者可以通过改进的代码在短短数月里已经发布多个版本，从而使得很多防病毒软件都对其束手无策。

值得注意的是，GandCrab勒索软件在今年2月份还被发现已经开始通过勒索软件即服务（Ransomware-as-a-service，RaaS）平台进行出售，且可以通过多种攻击媒介传播，包括垃圾电子邮件、漏洞利用工具包等。虽然目前被发现的最新版本是V5.0.3，但比特梵德认为很快就会有新的版本出现。