Un tip de ransomware extrem de agresiv – denumit GandCrab – solicită victimelor recompense substanțiale în schimbul deblocării datelor criptate. Circa 53.000 de oameni, inclusiv din România, au căzut pradă amenințării informatice răspândite prin e-mail sau reclame infectate. Bitdefender, alături de IGPR, DIICOT și Europol, au lansat un vaccin care permite accesul la datele blocate fără plata sumelor de bani către infactorii cibernetici, relatează GadgetReport.ro
GandCrab se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fișierele importante de pe terminalul folosit și apoi o șantajează. Circa 53.000 de terminale au fost până acum afectate.
În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari și câteva sute de mii, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă între sumele cerute victimelor șantajate se explică prin faptul că infractorii informatici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani.
Kit-ul pus la dispoziție de Bitdefender, IGPR, DIICOT și Europol funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe nomoreransom.org, un portal online disponibil inclusiv în limba română, și în secțiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare.