Amenințarea ransomware GandCrab a făcut 53.000 de victime în mai puțin de o lună, inclusiv în România, iar atacatorii cer recompense substanțiale ca să redea accesul la datele blocate, a producătorul român de soluții de securitate cibernetică Bitdefender, care a precizat că pune la dispoziția utilizatorilor un instrument gratuit pentru decriptarea datelor.
Bitdefender, în parteneriat cu Inspectoratul General al Poliției Române (IGPR), Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) și Europol, a anunțat că pune la dispoziție în mod gratuit un instrument pentru decriptarea datelor, care oferă victimelor clasei de ransomware GandCrab posibilitatea să le recupereze fără să mai plătească recompense infractorilor cibernetici.
GandCrab se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fișierele importante de pe terminalul folosit și apoi o șantajează.
În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari și câteva sute de mii, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware.
Kit-ul pus la dispoziție de Bitdefender, IGPR, DIICOT și Europol funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe nomoreransom.org, un portal online disponibil inclusiv în limba română, și în secțiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate.
