V rámci komplexnej vyšetrovacej činnosti, pri ktorej Poštová a komunikačná policajná služba spolupracovala s Europolom a partnermi európskych zahraničných policajných síl, bol vyvinutý a uvoľnený nový dešifrovací nástroj, ktorý je bezplatne zverejnený na www.nomoreransom.org (portál Europolu venovaný k subjektu a kybernetickej podpore), ktorá vám umožňuje obnoviť infikované súbory ransonvéru GandCrab.
Súpravu na obnovu dát vyvinula rumunská polícia v spolupráci so svojimi partnermi v Bulharsku, Francúzsku, Poľsku, Holandsku, Spojenom kráľovstve a Spojených štátoch amerických a CNAIPIC pri Poštovej policajnej službe komunikácií s prispením bezpečnosti. spoločnosti Bitdefender a Europol.
Kampaň GandCrab je jedným z najagresívnejších malvérových útokov za posledné mesiace, ktorý od prvého odhalenia v januári 2018 postihol takmer pol milióna obetí.
Keď ransomvér zistí počítač obete a zašifruje jej súbory, požaduje výkupné v rozmedzí od 300 do 6000 XNUMX USD. Výkupné musí byť zaplatené vo virtuálnych menách, o ktorých je známe, že sťažujú sledovanie online transakcií, ako sú DASH a Bitcoin.
Toto je najkomplexnejší dešifrovací nástroj, ktorý je k dnešnému dňu dostupný pre túto konkrétnu rodinu ransomvéru: funguje pre všetky existujúce verzie malvéru okrem dvoch (v.1, 4 a 5), bez ohľadu na geografickú polohu obete.
Už vo februári bol na „No More Ransom“ sprístupnený prvý dešifrovací nástroj, zločinci následne uvoľnili druhú verziu ransomvéru GandCrab, tentoraz s vylepšeným kódovaním, ktoré zahŕňalo aj komentáre na provokáciu spoločností činných v trestnom konaní a kybernetickej bezpečnosti. Ďalšia tretia verzia nasledovala nasledujúci deň.
Vo svojej aktuálnej piatej verzii sa malvér naďalej aktualizuje agresívnym tempom. Jeho vývojári neustále vydávajú jeho nové verzie, pričom sú k dispozícii nové a sofistikovanejšie vzorky, ktoré obídu protiopatrenia poskytovateľov služieb kybernetickej bezpečnosti.
Rýchle rozšírenie GandCrab je spôsobené schémou ransomware-as-a-service, ktorá ponúka na darkwebe, dokonca aj začínajúcim kyberzločincom s malými alebo žiadnymi technickými skúsenosťami, súpravu nástrojov na spustenie rýchlych a jednoduchých útokov škodlivého softvéru, výmenou za 30 % z každej platby výkupného.
Obete tejto ransomvérovej kampane môžu navštíviť stránku www.nomoreransom.org, kde je tento nový dešifrovací nástroj k dispozícii zadarmo.
Najlepšou stratégiou proti kampaniam proti ransomvéru však zostáva aktivácia správnych preventívnych postupov.
Užitočné tipy:
- Vždy majte záložnú kópiu svojich najdôležitejších súborov na externom médiu: v cloude, na inej pamäťovej jednotke, na pamäťovom kľúči alebo v inom počítači.
- Používajte spoľahlivý a vždy aktuálny antivírusový softvér.
- Nesťahujte programy z podozrivých zdrojov.
- Neotvárajte prílohy v e-mailoch od neznámych odosielateľov, aj keď sa zdajú dôležité a dôveryhodné.
- Neplaťte požadované výkupné, keďže okrem financovania foriem počítačovej kriminality nikto nemôže zaručiť efektívne dešifrovanie zašifrovaných súborov.