[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Colaborare între autorități și industria de securitate: Al patrulea decriptor GandCrab gratuit

Dezvoltatorii amenințărilor GandCrab se pregătesc să închidă afacerea. Poliția Română și Bitdefender oferă al patrulea decriptor gratuit victimelor.

Amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, este la un pas de anihilare, prin colaborarea solidă dintre autorități și industria de securitate informatică, se arată într-un comunicat al Poliției Române.

Poliția Română și DIICOT, cu sprijinul Bitdefender, Europol și J-CAT (Joint Cybercrime Action Taskforce), Poliției Franceze și al altor instituții de aplicare a legii, precum FBI, NCA, Metropolitan Police și Poliția Bulgară, au dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.

Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și de la 5 la 5.2 ale GandCrab. De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viața digitală fără niciun cost.

Colaborarea solidă dintre autorități și industria de securitate informatică a slăbit poziția infractorilor pe piață și a diminuat încrederea afiliaților în serviciul oferit de atacatori, ceea ce a dus la diminuarea semnificativă a operațiunilor.

Decriptorul pentru versiunea anterioară, pus la dispoziție în februarie 2019, a fost folosit de peste 30.000 de utilizatori care și-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel în conturile atacatorilor.

Încă de la apariția primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piață de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză. Aceștia înrolează afiliați atrași pe Dark Web, le pun la dispoziție toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relații cu clienții – și percep un comision din profitul obținut.

Poliția Română sfătuiește utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor respecta cuvântul și le vor reda accesul la date și ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de buni platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.

Acesta este cel de-al 4-lea instrument de decriptare adatelor pus la dispoziția publicului în mod gratuit, în urma acțiunilor realizate de Poliția Română și D.I.I.C.O.T., în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL.

Odată cu crearea și punerea la dispoziția publicului a acestor soluții informatice se poate observa și o scădere semnnificativă a numărul de victime al acestui tip de ransomware. La nivel global, se estimează că GandCab a făcut peste un milion de victime.

De asemenea, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite pentru răspândirea și funcționarea acestui virus informatic.

Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom.

http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe

https://www.nomoreransom.org/ro/decryption-tools.html

Activitatea de cooperare internațională s-a făcut prin intermediul EMPACT. Ciclul de politici europene EMPACT are ca prioritate lupta împotriva criminalității organizate, în perioada 2018-2021.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019