Decriptor gratuit pentru victimele ransomware GandCrab

Ameninţarea ransomware cu cea mai mare cotă de piaţă din lume, de peste 50%, este la un pas de anihilare, prin colaborarea solidă dintre autorităţi şi industria de securitate informatică.

Poliţia Română şi D.I.I.C.O.T., cu sprijinul Bitdefender, Europol şi J-CAT (Joint Cybercrime Action Taskforce), Poliţiei Franceze şi al altor instituţii de aplicare a legii, precum FBI, NCA, Metropolitan Police şi Poliţia Bulgară, au dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.

Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile 1, 4 şi de la 5 la 5.2 ale GandCrab.De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viaţa digitală fără niciun cost.

Colaborarea solidă dintre autorităţi şi industria de securitate informatică a slăbit poziţia infractorilor pe piaţă şi a diminuat încrederea afiliaţilor în serviciul oferit de atacatori, ceea ce a dus la diminuarea semnificativă a operaţiunilor. Decriptorul pentru versiunea anterioară, pus la dispoziţie în februarie 2019, a fost folosit de peste 30.000 de utilizatori care şi-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel în conturile atacatorilor.

Încă de la apariţia primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piaţă de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză. Aceştia înrolează afiliaţi atraşi pe Dark Web, le pun la dispoziţie toate uneltele pentru a conduce atacuri - inclusiv departament non-stop de relaţii cu clienţii - şi percep un comision din profitul obţinut.

Recomandare pentru utilizatorii infectaţi



Poliţia Română sfătuieşte utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor respecta cuvântul şi le vor reda accesul la date şi ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de buni platnici.

Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate.Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.

Acesta este cel de-al 4-lea instrument de decriptare a datelor pus la dispoziţia publicului în mod gratuit, în urma acţiunilor realizate de Poliţia Română şi D.I.I.C.O.T., în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL. Odată cu crearea şi punerea la dispoziţia publicului a acestor soluţii informatice se poate observa şi o scădere semnificativă a numărul de victime al acestui tip de ransomware.


La nivel global, se estimează că GandCab a făcut peste un milion de victime



De asemenea, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite pentru răspândirea şi funcţionarea acestui virus informatic. Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs şi de pe site-ul No More Ransom.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

Ultimele materiale video - DCNewsTV.ro

Te-ar putea interesa

Get it on App Store Get it on Google Play

Cele mai noi știri

Cele mai citite știri

DC Media Group Audience

Copyright 2024 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate. DCNews Proiect 81431.

Comandă acum o campanie publicitară pe acest site: [email protected]


cloudnxt3
YesMy - smt4.3.1
pixel