Producătorul român de produse de securitate cibernetică, Bitdefender, a anunţat, luni, că ameninţarea ransomware GrandCrab, cu cea mai mare cotă de piaţă din lume, de peste 50%, primeşte o nouă lovitură prin colaborarea dintre autorităţi şi industria de securitate informatică, iar compania oferă victimelor, gratuit, al patrulea decriptor.
”Bitdefender, cu sprijinul Europol, Poliţiei Române şi Franceze, DIICOT, FBI şi altor instituţii de aplicare a legii, precum NCA, Metropolitan Police şi poliţia bulgară, a dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni ale clasei de ransomware GandCrab”, se arată în comunicat.
Specialiştii au subliniat că noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile 1, 4 şi de la 5 la 5.2 ale GandCrab.
”De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viaţa digitală fără niciun cost”, se arată în comunicat.
Colaborarea dintre autorităţi şi industria de securitate informatică a slăbit poziţia infractorilor pe piaţă şi a diminuat încrederea afiliaţilor în serviciul oferit de atacatori, ceea ce a dus la reducerea semnificativă a operaţiunilor, potrivit companiei. Specialiştii au subliniat că decriptorul pentru versiunea anterioară, pus la dispoziţie în februarie 2019, a fost folosit de peste 30.000 de utlizatori care şi-au recuperate datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel în conturile atacatorilor.
”Eforturile noastre de a furniza instrumente de decriptare victimelor GandCrab au dus la pierderea poziţiei de forţă a grupării de criminalitate informatică din spatele acestei ameninţări. Odată cu apariţia utilitarelor gratuite prin care îşi puteau recupera datele, victimele au înţeles că îşi pot obţine gratuit informaţiile personale şi au început să nu mai plătească recompensă, preferând uneori chiar să aştepte un nou decriptor care să le redea accesul la datele blocate”, spun reprezentanţii Bitdefender.
Încă de la apariţia primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piaţă de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză.
”Aceştia înrolează afiliaţi atraşi pe Dark Web, le pun la dispoziţie toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relaţii cu clienţii – şi percep un comision din profitul obţinut. Bitdefender şi instituţiile de aplicare a legii implicate în dezvoltarea utilitarelor pentru GandCrab sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie”, se arată în comunicat.
Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate, potrivit companiei.
”Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate”, se arată în comunicat.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
