Dezvoltatorii amenintarilor GandCrab se pregatesc sa inchida afacerea. Bitdefender ofera al patrulea decriptor gratuit victimelor

Marti, 18 Iunie 2019, ora 11:04
1454 citiri
Dezvoltatorii amenintarilor GandCrab se pregatesc sa inchida afacerea. Bitdefender ofera al patrulea decriptor gratuit victimelor
Foto: Pixabay.com / CC0 Creative Commons

Amenintarea ransomware cu cea mai mare cota de piata din lume, de peste 50%, primeste o noua lovitura prin colaborarea solida dintre autoritati si industria de securitate informatica.

Bitdefender, cu sprijinul Europol, Politiei Romane si Franceze, DIICOT, FBI si altor institutii de aplicare a legii, precum NCA, Metropolitan Police si politia bulgara, a dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni ale clasei de ransomware GandCrab.

Noul decriptor le permite victimelor sa primeasca acces la datele criptate fara sa mai plateasca recompensa atacatorilor si poate decripta versiunile 1, 4 si de la 5 la 5.2 ale GandCrab.

De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatica a lucrat la multiple instrumente de decriptare menite sa le permita victimelor sa li se redea accesul la viata digitala fara niciun cost.

Colaborarea solida dintre autoritati si industria de securitate informatica a slabit pozitia infractorilor pe piata si a diminuat increderea afiliatilor in serviciul oferit de atacatori, ceea ce a dus la reducerea semnificativa a operatiunilor.

Decriptorul pentru versiunea anterioara, pus la dispozitie in februarie 2019, a fost folosit de peste 30.000 de utlizatori care si-au recuperate datele fara sa mai plateasca peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel in conturile atacatorilor.

"Eforturile noastre de a furniza instrumente de decriptare victimelor GandCrab au dus la pierderea pozitiei de forta a gruparii de criminalitate informatica din spatele acestei amenintari. Odata cu aparitia utilitarelor gratuite prin care isi puteau recupera datele, victimele au inteles ca isi pot obtine gratuit informatiile personale si au inceput sa nu mai plateasca recompensa, preferand uneori chiar sa astepte un nou decriptor care sa le redea accesul la datele blocate", spun reprezentantii Bitdefender.

Inca de la aparitia primei versiuni in ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai raspandit ransomware din lume, cu o cota de piata de 50% in 2018, folosind un model de afiliere unde operatorii monetizeaza GandCrab ca pe o franciza.

Acestia inroleaza afiliati atrasi pe Dark Web, le pun la dispozitie toate uneltele pentru a conduce atacuri - inclusiv departament non-stop de relatii cu clientii - si percep un comision din profitul obtinut.

Bitdefender si institutiile de aplicare a legii implicate in dezvoltarea utilitarelor pentru GandCrab sfatuiesc utilizatorii infectati sa nu plateasca atacatorilor taxele de decriptare solicitate, ci sa creeze copii ale datelor compromise si sa se adreseze organelor de politie.

Odata ce platesc recompensa, victimele nu au nicio garantie ca infractorii isi vor onora promisiunea si le vor reda accesul la date si, in plus, ar putea fi tintite din nou de aceeasi grupare, intrucat au deja un istoric de bun platnici.

Nu in ultimul rand, incasarile ii vor ajuta pe atacatori sa dezvolte amenintari informatice din ce in ce mai sofisticate, ceea ce va duce pe termen lung la si mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomanda sa pastreze copii ale datelor importante, sa foloseasca o solutie de securitate performanta si sa evite sa acceseze linkuri sau fisiere din email-uri nesolicitate.

Decriptorul pentru GandCrab poate fi descarcat in mod gratuit de pe pagina Bitdefender Labs si de pe site-ul No More Ransom.

#GandCrab ransomware, #decriptor ransomware , #Internet hacking