Ameninţarea ransomware cu cea mai mare cotă de piaţă din lume, de peste 50%, este la un pas de anihilare, prin colaborarea solidă dintre autorităţi şi industria de securitate informatică, a transmis, luni, Inspectoratul Genera al Poliţiei Române. Astfel, autorităţile au dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab. Varianta anterioară a fost folosită de peste 30.000 de victime ale atacurilor cibernetice care nu au mai plătit răscumpărări estimate la 50 de milioane de dolari.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

Poliţia Română şi DIICOT, cu sprijinul Bitdefender, Europol şi J-CAT (Joint Cybercrime Action Taskforce), Poliţiei Franceze şi al altor instituţii de aplicare a legii au dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.

”Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile 1, 4 şi de la 5 la 5.2 ale GandCrab. De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viaţa digitală fără niciun cost. Colaborarea solidă dintre autorităţi şi industria de securitate informatică a slăbit poziţia infractorilor pe piaţă şi a diminuat încrederea afiliaţilor în serviciul oferit de atacatori, ceea ce a dus la diminuarea semnificativă a operaţiunilor”, a transmis, luni, IGPR. 

Sursa citată a precizat că decriptorul pentru versiunea anterioară, pus la dispoziţie în februarie 2019, a fost folosit de peste 30.000 de utlizatori care şi-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel în conturile atacatorilor.

”Încă de la apariţia primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piaţă de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză. Aceştia înrolează afiliaţi atraşi pe Dark Web, le pun la dispoziţie toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relaţii cu clienţii – şi percep un comision din profitul obţinut. Poliţia Română sfătuieşte utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor respecta cuvântul şi le vor reda accesul la date şi ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de buni platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate”, a mai transmis Poliţia Română.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.

Acesta este cel de-al 4-lea instrument de decriptare adatelor pus la dispoziţia publicului în mod gratuit, în urma acţiunilor realizate de Poliţia Română şi D.I.I.C.O.T., în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL.

Odată cu crearea şi punerea la dispoziţia publicului a acestor soluţii informatice se poate observa şi o scădere semnnificativă a numărul de victime al acestui tip de ransomware. La nivel global, se estimează că GandCab a făcut peste un milion de victime.

De asemenea, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite pentru răspândirea şi funcţionarea acestui virus informatic.

Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs şi de pe site-ul No More Ransom.

 

 

viewscnt

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.