Bitdefender oferă gratuit un decriptor pentru ransomware-ul GrandCrab

admin/ iunie 29, 2019/ Blog

Ameninţările informatice ransomware sunt cele mai priculoase la ora actuală şi au căpătat o amploare considerabilă în ultimii ani. În 2017 cele mai puternice atacuri ransomware au fost WannaCry și GoldenEye, iar în 2018, cele mai puternice atacuri ransomware au fost SamSam și GandCrab. Supremaţia în domeniul şantajului informatic este deţinută de către GandCrab deoarece se pare că operatorii GandCrab sunt profesionişti în domeniu şi îşi coordoneaza activitatea ca pe un adevarat business. Majoritatea hacker-ilor lansează atacuri la întâmplare sperând să găsească cât mai multe victime, pe când operatorii GrandCrab îşi aleg victimele cu mare atenţie, studiind în detaliu victima şi elaborând un plan de atac strategic. Ei ţintesc organizaţii mari, multinaţionale, bănci, spitale, instituţii guvernamentale unde mai întâi au o acţiune de infiltrare şi stabilire a valorii datelor la care au acces, informaţii pe baza cărora vor stabili şi nivelul sumelor ce vor reprezenta recompensa ce trebuie platită de către victimă, apoi lansează atacul de criptare a datelor. Mai mult, au grijă ca şi după atac să urmarească evoluţia şi încercările victimei de a-şi recupera datele. Plata se cere a fi efectuată numai în criptomonedele Dash sau Bitcoin pentru a nu putea fi depistată destinaţia banilor.

Referindu-ne la GrandCrab, Bitdefender, cu sprijinul Europol, Poliţiei Române şi Franceze, DIICOT, FBI şi altor instituţii de aplicare a legii, precum NCA, Metropolitan Police şi Poliţia Bulgară, a dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate cu cele mai recente versiuni ale clasei de ransomware GandCrab. Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai platească recompensa atacatorilor şi poate decripta versiunile 1, 4 şi de la 5 la 5.2 ale GandCrab. Acest decriptor poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs.

Mai jos, gasiţi şi un video ce vă poate fi de ajutor.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii de siguranţă ale datelor importante, să folosească obligatoriu o soluţie de securitate performantă, să folosească numai software licenţiat şi să efectueze periodic toate update-urile puse la dispoziţie de către dezvoltator, să evite să acceseze link-uri sau fişiere din email-uri nesolicitate, să aibă grijă ca pe site-urile web vizitate să nu acceseze link-uri ce fac referire la tot felul de premii, sau atenţionări false (ex. PC-ul dumneavoastră este virusat, daţi click aici pentru devirusare), să scaneze cu un program antivirus orice unitate de stocare introdusă în PC (USB stick, HDD extern, Memory Card,CD/DVD), etc.

În cazul în care ajungeţi victima unui astfel de atac, plata recompensei este o idee cât se poate de greşită. Nu aveţi nicio garanție că infractorii își vor respecta cuvântul și vă vor reda accesul la date după plată. Odată platită recompensa, veţi crea profilul de “bun platnic” şi foarte probabil veţi fi din nou ţinta unui astfel de atac. Mai mult, încasările îi vor ajuta pe atacatori să dezvolte noi astfel de atacuri din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime. Recomandarea noastră este ca în cazul în care ajungeţi victima unui astfel de atac, dacă nu aveţi pregătirea şi cunostinţele necesare, închideţi PC-ul şi apelaţi urgent la o firmă IT specializată.

Share this Post