- 28 Februarie 2018
Ransomware-ul care se răspândește prin reclame și facturi online. GandCrab, 50.000 de victime într-o lună
În acest context, Bitdefender, în parteneriat cu Inspectoratul General al Poliției Române (IGPR), Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) și Europol, pun la dispoziție în mod gratuit un instrument pentru decriptarea datelor, care oferă victimelor clasei de ransomware GandCrab posibilitatea să le recupereze fără să mai plătească recompense infractorilor cibernetici.
GandCrab se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fișierele importante de pe terminalul folosit și apoi o șantajează. Circa 53.000 de terminale au fost până acum afectate.
În schimbul cheii de decriptare, dezvoltatorii GandCrab cer recompense cu valori cuprinse între 400 de dolari și câteva sute de mii, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă între sumele cerute victimelor șantajate se explică prin faptul că infractorii informatici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani.
Kit-ul pus la dispoziție de Bitdefender, IGPR, DIICOT și Europol funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe nomoreransom.org, un portal online disponibil inclusiv în limba română, și în secțiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare.