Osana keerulisest uurimistegevusest, milles posti- ja sidepolitsei on teinud koostööd Europoli ja homoloogsete Euroopa välisriikide politseijõududega, on välja töötatud ja avaldatud uus dekrüpteerimisvahend, mis avaldati tasuta aadressil www.nomoreransom.org ( Europoli portaal, mis on pühendatud teemale ja kübertoetusele), mis võimaldab taastada faile, mis on nakatunud GandCrab ransonware'iga.
Andmete taastamise komplekti on välja töötanud Rumeenia politsei koostöös oma kolleegidega Bulgaarias, Prantsusmaal, Poolas, Madalmaades, Ühendkuningriigis ja Ameerika Ühendriikides ning postiteenuste CNAIPICiga, andes panuse Bitdefender turvafirmadesse. Europol ja Europol.
GandCrabi kampaania on viimastel kuudel üks kõige agressiivsemaid rünnakuid, mis on nakatunud peaaegu poole miljoni ohvriga, kuna see avastati jaanuaris 2018is.
Kui ransomware tuvastab ohvri arvuti ja krüpteerib selle failid, nõuab see lunaraha alates 300ist kuni 6000i dollarini. Lunastust tuleb tasuda virtuaalsete valuutade kaudu, mille kohta on teada, et online-tehinguid on raske jälgida, näiteks DASH ja Bitcoin.
See, mida oleme välja töötanud, on kõige täiuslikum krüpteerimisvahend, mis on seni saadaval selle konkreetse ransomware perekonna jaoks: see töötab kõikidel, välja arvatud kahel olemasoleval pahavara versioonil (v.1, 4 ja 5), olenemata ohvri geograafilisest asukohast.
Juba veebruaris tehti saidil "No More Ransom" kättesaadavaks esimene dekrüpteerimistööriist, kurjategijad avaldasid seejärel lunavara GandCrab teise versiooni, seekord täiustatud kodeeringuga, mis sisaldas ka kommentaare õiguskaitse provotseerimiseks ja küberturbeettevõtted. Järgmisel päeval järgnes veel kolmas versioon.
Oma praeguses viiendas versioonis uuendatakse pahavara jätkuvalt agressiivses tempos. Selle arendajad avaldavad pidevalt uusi versioone, pakkudes uusi ja keerukamaid proove küberjulgeolekuteenuste pakkujate vastumeetmete ületamiseks.
GandCrabi kiire levik on tingitud ransomware-as-a-service-skeemist, mis pakub pimedas veebis isegi väikese või puuduva tehnilise kogemusega pürgivatele küberkurjategijatele tööriistakomplekti, et käivitada kiire ja lihtne pahavara rünnak, vastutasuks 30i eest % lunastamismaksest.
Selle ransomware kampaania ohvrid võivad külastada veebisaiti www.nomoreransom.org, kus see uus krüpteerimisvahend on tasuta saadaval.
Parim strateegia ransomware kampaaniate vastu on siiski õige ennetavate protseduuride aktiveerimine.
Kasulikud nõuanded:
- Kõige olulisemate failide varukoopiaid hoidke alati väljaspool teie arvutit: pilves, teises mäluseadmes, mälupulgal või mõnes teises arvutis.
- Kasutage usaldusväärset ja ajakohast viirusetõrjetarkvara.
- Ärge laadige programme kahtlastest allikatest.
- Ärge avage manuseid saatjate e-kirjades, isegi kui need tunduvad olulised ja usaldusväärsed.
- Mitte maksta nõutud lunaraha, sest lisaks küberkuritegevuse vormidele ei saa keegi krüpteeritud failide tõhusat dekrüpteerimist garanteerida.