Bitdefender oferă un decriptor gratuit pentru ransomware-ul GandCrab

Compania de securitate informatică Bitdefender a anunţat că a dezvoltat, cu sprijinul Europol, al Poliţiei Române, DIICOT şi al altor instituţii, precum FBI, un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.

Ransomware-ul GandCrab a revenit cu noi versiuni din ce în ce mai agresive, iar peste un milion de victime au fost şantajate până acum de infractori după ce datele le-au fost blocate. Ameninţarea GandCrab a restricţionat accesul la o cantitate considerabilă de date, făcând numeroase victime şi în România, devenind cea mai prolifică formă de ransomware a momentului, consideră Bitdefender. Din ianuarie 2018 până în prezent, pagubele cauzate de acest ransomware se ridică la sute de milioane de dolari.
Noul decriptor dezvoltat de Bitdefender le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile de la 5.0.4 până la 5.1 ale GandCrab, dincolo de 1, 4 şi 5, pentru care existau deja remedii. Peste 400.000 de utilizatori au descărcat până acum instrumentele Bitdefender de decriptare pentru versiunile precedente ale GandCrab. Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs şi de pe site-ul No More Ransom (https://www.nomoreransom.org/ro).
Versiunea ransomware GandCrab a fost extrem de activă în ultimul an şi a operat folosind un model de afiliere, prin care dezvoltatorii îl ofereau ca serviciu plătit celor interesaţi să îl răspândească, cerând în schimb un anumit procent din încasări. GandCrab se răspândeşte prin vectori de atac multipli, precum emailuri de tip spam şi campanii de malware. Atacatorii îşi diversifică modalităţile de atac şi dezvoltă constant noi versiuni ale GandCrab, cu scopul de a cauza pagube cât mai mari. Acest model le permite hackerilor să solicite plăţi care încep de la 600 de dolari pentru un calculator personal, dar care urcă până la 700.000 de dolari pentru companii, în funcţie de cât de importante sunt datele criptate.
De asemenea, unele grupări din spatele GandCrab atacă organizaţiile prin intermediul datelor de identificare pentru acces de la distanţă în infrastructură. Astfel, infractorii se autentifică pe un calculator al companiei, rulează ransomware-ul şi îl lasă să se răspândească în toată reţeaua. Apoi îşi şterg urmele şi şantajează organizaţia în schimbul redobândirii accesului la date.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din emailuri nesolicitate.
Bitdefender sfătuieşte utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze Poliţiei.

Recomandat pentru dvs.

Sari la conținut
ziarulfaclia.ro
Prezentare generală a confidențialității

Acest sit folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în browser-ul tău și au rolul de a te recunoaște când te întorci pe situl nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile sitului pe care le găsești mai interesante și mai utile.