Un tip de ransomware extrem de agresiv – denumit GandCrab – solicită victimelor recompense substanțiale în schimbul deblocării datelor criptate. Circa 53.000 de oameni, inclusiv din România, au căzut pradă amenințării informatice răspândite prin e-mail sau reclame infectate. Bitdefender, alături de IGPR, DIICOT și Europol, pun la dispoziție un vaccin care permite accesul la datele blocate fără plata sumelor de bani către infactorii cibernetici.
Bitdefender a dezvoltat în parteneriat cu Poliția Română, DIICOT și Europol un kit gratuit pentru recuperarea datelor, destinat victimelor clasei de ransomware GandCrab.
Amenințarea ransomware GandCrab a făcut peste 50.000 de victime în mai puțin de o lună, inclusiv din România, și cere recompense substanțiale ca să redea accesul la datele blocate.
Producătorul global de soluții de securitate Bitdefender, în parteneriat cu Inspectoratul General al Poliției Române (IGPR), Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) și Europol, pun la dispoziție în mod gratuit un instrument pentru decriptarea datelor, care oferă victimelor clasei de ransomware GandCrab posibilitatea să le recupereze fără să mai plătească recompense infractorilor cibernetici.
GandCrab se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fișierele importante de pe terminalul folosit și apoi o șantajează. Circa 53.000 de terminale au fost până acum afectate.
În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari și câteva sute de mii, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă între sumele cerute victimelor șantajate se explică prin faptul că infractorii informatici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani.
Kit-ul pus la dispoziție de Bitdefender, IGPR, DIICOT și Europol funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe nomoreransom.org, un portal online disponibil inclusiv în limba română, și în secțiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.