Sari direct la conținut

Bitdefender a dezvoltat un decriptor pentru GandCrab, cel mai răspândit ransomware din lume

HotNews.ro
Bitdefender, Foto: Hotnews
Bitdefender, Foto: Hotnews

Bitdefender, cu sprijinul Europol, Poliției Române și altor instituții de aplicare a legii, precum FBI, a dezvoltat un utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celei mai recente versiuni a clasei de ransomware GandCrab. Acesta a infectat până acum jumătate de milion de victime, iar kiturile de decriptare pentru versiunile anterioare au fost descărcate de 114.000 de utilizatori, care nu au mai plătit astfel zeci de milioane de euro atacatorilor.

Amenințarea GandCrab a făcut pagube de sute de milioane de dolari, inclusiv în România, și a devenit cea mai prolifică formă de ransomware a momentului. Decriptorul le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și 5 ale GandCrab.

„Lansarea acestui decriptor este o descoperire revoluționară care arată cât de eficientă este colaborarea dintre companiile de securitate cibernetică și instituțiile de aplicare a legii. Am petrecut luni de zile lucrând la acest instrument și am alocat o infrastructură considerabilă ca să îl facem posibil: victimelor li se redă acum accesul la viața digitală fără niciun cost”, au declarat reprezentanții Bitdefender.

Versiunea ransomware GandCrab a fost extrem de activă din luna ianuarie și a operat folosind un model de afiliere, prin care dezvoltatorii îl ofereau ca serviciu plătit celor interesați să îl răspândească, cerând în schimb un anumit procent din încasări. GandCrab se răspândește prin vectori de atac multipli, precum email-uri de tip spam și campanii de malware.

În 2018, GandCrab a suferit transformări radicale, mai ales după ce Bitdefender a pus la dispoziție în iarnă un instrument de decriptare pentru prima versiune a acestuia, dezvoltat tot cu sprijinul instituțiilor locale și internaționale de aplicare a legii.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din emailuri nesolicitate.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro