Victimele ameninţărilor ransomware Fonix şi DarkSide îşi pot recupera gratis datele blocate
0
În 2020, peste 1,3 milioane de oameni şi-au recuperat datele blocate de către atacatori cu ransomware folosind instrumentele de decriptare dezvoltate de cercetătorii Bitdefender, iar sute de milioane de dolari nu au mai alimentat grupările de criminalitate informatică.
Cercetătorii de la Bitdefender au dezvoltat două noi utilitare gratuite pentru recuperarea datelor blocate, destinate victimelor celor mai recente versiuni ale claselor de ransomware Fonix şi DarkSide. Noile instrumente de decriptare le permit victimelor să primească acces facil la datele blocate fără să mai plătească vreo recompensă atacatorilor.
Victimelor infectate cu ransomware li se solicită sume cuprinse între sute de dolari în cazul persoanelor fizice şi de sute de mii sau chiar milioane de dolari în cazul companiilor.
Darkside este o familie de ransomware apărută în august 2020 care operează după modelul ransomware-as-a-service, însemnând că dezvoltatorii acestei ameninţări nu infectează direct ţinte, ci vând kit-ul de infectare către cei interesaţi să comită infracţiuni informatice şi obţin la schimb un procent din încasările plătite de victime în schimbul deblocării datelor. Darkside ţinteşte mai ales companii şi foloseşte tehnici de infectare mai avansate, inclusiv inginerie socială ca să pătrundă în infrastructura IT a ţintei.
Fonix, cunoscut şi ca FonixCrypter sau Xinof, a fost descoperit iniţial în iunie 2020, iar gruparea care îl dezvoltă şi-a încetat activitatea în luna ianuarie, lăsând în urmă numeroase victime.
În 2020, peste un milion de persoane au folosit instrumentele de decriptare furnizate gratis de către Bitdefender pentru a-şi recupera datele blocate fără să plătească vreo recompensă.
„Ransomware încă este una dintre cele mai agresive ameninţări informatice şi produce din ce în ce mai mulţi bani pentru grupările de criminalitate organizată. Odată cu apariţia utilitarelor gratuite prin care îşi pot recupera datele, victimele au înţeles că îşi pot obţine informaţiile personale blocate şi au început să nu mai plătească recompensă, preferând uneori chiar să aştepte un nou decriptor dezvoltat de companii de securitate IT care să le redea accesul la date”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.
Specialiştii în securitate informatică de la Bitdefender sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.
Se încarcă comentariile...
