Lovitură pentru dezvoltatorii virusului GrandCrab. Poliţa Română şi Bitdefender oferă al patrulea decriptor gratuit
0Dezvoltatorii virusului GrandCrab sunt pe punctul de a-şi închide afacerea. Producătorul român de soluţii de securitate cibernetică Bitdefender, alături cu Poliţia Română şi EUROPOL au realizat un al patrulea decriptor gratuit. Noul decriptor permite utilizatorilor decriptarea datelor fără ca aceştia să plătească sumele cerute de infractorii cibernetici.
Poliţia Română şi D.I.I.C.O.T., cu sprijinul Bitdefender, Europol şi J-CAT (Joint Cybercrime Action Taskforce), Poliţiei Franceze şi al altor instituţii de aplicare a legii, precum FBI, NCA, Metropolitan Police şi Poliţia Bulgară, au dezvoltat un nou soft gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab, informează poliţiaromână.ro.
Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile 1, 4 şi de la 5 la 5.2 ale GandCrab.
De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viaţa digitală fără să plătească suma cerută de atacatori.
Decriptorul pentru versiunea anterioară, pus la dispoziţie în februarie 2019, a fost folosit de peste 30.000 de utilizatori care şi-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel în conturile atacatorilor.
Încă de la apariţia primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piaţă de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză. Aceştia înrolează afiliaţi atraşi pe Dark Web, le pun la dispoziţie toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relaţii cu clienţii – şi percep un comision din profitul obţinut.
Poliţia Română sfătuieşte utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.
Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs şi de pe site-ul No More Ransom.
http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe
https://www.nomoreransom.org/ro/decryption-tools.html
Ameninţarea GandCrab a făcut pagube de sute de milioane de dolari, inclusiv în România, şi a devenit cea mai prolifică formă de ransomware a momentului. GrandCrab este un virus de criptate fişere care se răspândeşte prin intermediul kiturilor de exploatare Rig şi a ataşamentelor PDF infestate. Victimelor li se blochează calculatorul şi li se solicită suma de 1.200 de dolari pentru de decripatare.
Acesta este cel de-al patrulea instrument de decriptare a datelor pus la dispoziţia publicului în mod gratuit, în urma acţiunilor realizate de Poliţia Română şi D.I.I.C.O.T., în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL.
Activitatea de cooperare internaţională s-a făcut prin intermediul EMPACT. Ciclul de politici europene EMPACT are ca prioritate lupta împotriva criminalităţii organizate, în perioada 2018-2021.
La nivel global, se estimează că GandCab a făcut peste un milion de victime.