Colaborare între autorități și Bitdefender pentru dezvoltarea unui decriptor pentru GandCrab
Bitdefender, cu sprijinul instituțiilor de aplicare a legii, a dezvoltat un utilitar gratuit pentru recuperarea datelor blocate de GandCrab, cel mai răspândit ransomware din lume.
Autorităti de aplicare a legii din mai multe state (Bulgaria, Franța, Italia, Olanda, Polonia, UK – NCA și Metropolitan Police, Ungaria, USA – FBI) au făcut front comun, împreună cu Poliția Română și Europol pentru combaterea acestei amenințări, considerată a fi cea mai prolifică formă de ransomware a momentului, conform IGPR.
Bitdefender, cu sprijinul Europol, Poliției Române și altor instituții de aplicare a legii, precum FBI, a dezvoltat un utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celei mai recente versiuni a clasei de ransomware GandCrab, se precizează într-un comunicat al Bitdefender.
Amenințarea GandCrab a făcut pagube de sute de milioane de dolari, inclusiv în România, și a devenit cea mai prolifică formă de ransomware a momentului. Decriptorul le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și 5 ale GandCrab.
„Lansarea acestui decriptor este o descoperire revoluționară care arată cât de eficientă este colaborarea dintre companiile de securitate cibernetică și instituțiile de aplicare a legii. Am petrecut luni de zile lucrând la acest instrument și am alocat o infrastructură considerabilă ca să îl facem posibil: victimelor li se redă acum accesul la viața digitală fără niciun cost”, au declarat reprezentanții Bitdefender.
Versiunea ransomware GandCrab a fost extrem de activă din luna ianuarie și a operat folosind un model de afiliere, prin care dezvoltatorii îl ofereau ca serviciu plătit celor interesați să îl răspândească, cerând în schimb un anumit procent din încasări. GandCrab se răspândește prin vectori de atac multipli, precum email-uri de tip spam și campanii de malware.
În 2018, GandCrab a suferit transformări radicale, mai ales după ce Bitdefender a pus la dispoziție în iarnă un instrument de decriptare pentru prima versiune a acestuia, dezvoltat tot cu sprijinul instituțiilor locale și internaționale de aplicare a legii.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.
Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare, spune IGPR.
Întreaga activitate de cooperare investigativă internațională s-a făcut prin intermediul proiectului EMPACT, prioritatea Cybercrime Attacks Against Information Systems. Ciclului de politici europene EMPACT au ca prioritate lupta împotriva criminalității organizate, în perioada 2018-2021.
