Bitdefender: Ameninţarea ransomware GandCrab a făcut peste 50.000 de victime în mai puţin de o lună, inclusiv în România
„GandCrab se răspândeşte prin reclame publicate pe site-uri infectate sau prin chitanţe şi facturi fictive trimise ca fişiere ataşate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fişierele importante de pe terminalul folosit şi apoi o şantajează. Circa 53.000 de terminale au fost până acum afectate. În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari şi câteva sute de mii, în moneda virtuală DASH, folosită în premieră pentru activităţi infracţionale asociate ransomware”, se arată în comunicat.
Există o diferenţa semnificativă între sumele cerute victimelor şantajate, explicată prin faptul că infractorii informatici au dezvoltat şi un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată, potrivit companiei.
Bitdefender, în parteneriat cu Inspectoratul General al Poliţiei Române (IGPR), Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) şi Europol, a anunţat că pune la dispoziţie în mod gratuit un instrument pentru decriptarea datelor, care oferă victimelor GandCrab posibilitatea să le recupereze fără să mai plătească recompense infractorilor cibernetici.
Kit-ul pus la dispoziţie de Bitdefender, IGPR, DIICOT şi Europol funcţionează pentru toate versiunile cunoscute ale ameninţării ransomware GandCrab şi este disponibil pe nomoreransom.org şi pe labs.bitdefender.com, potrivit companiei.
„Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate şi să evite să acceseze linkuri sau fişiere din e-mail-uri nesolicitate”, se arată în comunicat.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliţia naţională olandeză şi Europol, instituţia de combatere a criminalităţii la nivelul Uniunii Europene, cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware, potrivit Bitdefender.