郵便警察とコミュニケーションがユーロポールと外国の警察力のヨーロッパのカウンターパートで働いていた中で、複雑な調査の一環として、それは(www.nomoreransom.orgに無料でリリースされ、開発され、新しい暗号解読ツールをリリースしました件名とサイバーサポートに特化したユーロポールのポータル)、GandCrabトランソニクスの感染対象のファイルを回復することができます。
データ復旧キットは、セキュリティ会社ビットディフェンダーの支援を受けて、ブルガリア、フランス、ポーランド、オランダ、英国、米国とCNAIPICコミュニケーションの郵便警察から彼のカウンターパートと共同でルーマニアの警察によって開発されましたおよびEuropol。
GandCrabキャンペーンは、最近数ヶ月で最も攻撃的なマルウェア攻撃の1つであり、2018 1月に最初に検出されて以来、ほぼ50万人の犠牲者が感染しています。
ransomwareが犠牲者のコンピュータを検出し、そのファイルを暗号化すると、300から6000までの身代金が必要になります。 償還は、DASHやBitcoinなど、オンライン取引を追跡するのが困難であることが知られているバーチャル通貨を使用して支払う必要があります。
どのように開発されたことは関係なく、被害者の地理的位置の、これまでのところ、この特定のランサムウェアファミリーで利用できる最も包括的なは、既存のマルウェアの2つのバージョン(v.1、4と5)が、すべての作品の機器復号化です。
すでにXNUMX月に、最初の復号化ツールが「No More Ransom」で利用可能になり、その後、GandCrabランサムウェアのXNUMX番目のバージョンが犯罪者によってリリースされました。今回は、法執行を誘発するコメントを含む改善されたエンコーディングとサイバーセキュリティ会社。 翌日、さらにXNUMX番目のバージョンが続きました。
現在の5番目のバージョンでは、マルウェアは引き続き積極的なペースで更新されています。 その開発者は、サイバーセキュリティサービスプロバイダの対策をバイパスするために、より洗練された新鮮なサンプルを提供しながら、常に新しいバージョンをリリースしています。
GandCrabの急速な普及が原因30と引き換えにほとんど、あるいはまったく技術的な経験、簡単にマルウェアの攻撃を開始するためのツールキットと高速でも、サイバー犯罪者の候補にdarkwebのランサムウェアサービスとして提供、のパターンにあります各償還額の%。
このransomwareキャンペーンの犠牲者は、www.nomoreransom.orgにアクセスして、この新しい解読ツールを無料で入手できます。
しかし、ランサムウェアキャンペーンに対する最良の戦略は、正しい予防手続きを有効にすることである。
役に立つアドバイス:
- 最も重要なファイルのバックアップコピーは、常にマシンの外部のメディア(クラウド、別のメモリドライブ、メモリスティック、または別のコンピュータ)に保存してください。
- 信頼性の高い最新のウイルス対策ソフトウェアを使用します。
- 疑わしいソースからプログラムをダウンロードしないでください。
- 重要で信頼できると思われる場合でも、不明な送信者からの電子メールに添付ファイルを開かないでください。
- サイバー犯罪の資金調達に加えて、誰も暗号化されたファイルの効果的な解読を保証することができないため、要求された身代金を支払わないでください。