Som en del av en komplex utredningsverksamhet där post- och kommunikationspolisen samarbetade med Europol och homologa utländska europeiska polisstyrkor, utvecklades och släpptes ett nytt dekrypteringsverktyg som publicerades kostnadsfritt på www.nomoreransom.org ( Europols portal tillägnad matter and cyber support), vilket låter dig återställa filer infekterade med GandCrab ransonware.
Dataåterställningssatsen har utvecklats av den rumänska polisen i samarbete med deras motsvarigheter från Bulgarien, Frankrike, Polen, Nederländerna, Storbritannien och USA och av CNAIPIC för Postkommunikationspolisen, med bidrag från säkerhetsföretagen Bitdefender och Europol.
GandCrab-kampanjen är en av de mest aggressiva attackerna med skadlig programvara de senaste månaderna och har infekterat nästan en halv miljon offer sedan den först upptäcktes i januari 2018.
När ransomwaren upptäcker ett offers dator och krypterar deras filer, kräver den en lösensumma som sträcker sig från $300 till $6000 XNUMX. Lösen måste betalas via virtuella valutor som är kända för att göra onlinetransaktioner svåra att spåra, som DASH och Bitcoin.
Utvecklingen representerar det mest omfattande dekrypteringsverktyget som finns tillgängligt för just den här ransomware-familjen hittills: det fungerar för alla utom två befintliga versioner av skadlig programvara (v.1, 4 och 5), oberoende av offrets geografiska plats.
Redan i februari gjordes ett första dekrypteringsverktyg tillgängligt på "No More Ransom", en andra version av GandCrab ransomware släpptes senare av brottslingarna, denna gång med en förbättrad kryptering som även inkluderade kommentarer för att provocera brottsbekämpande och cybersäkerhetsföretag . Ytterligare en tredje version följde nästa dag.
I sin nuvarande femte version fortsätter skadlig programvara att uppdateras i en aggressiv takt. Dess utvecklare släpper ständigt nya versioner av det, med nya och mer sofistikerade prover som görs tillgängliga för att kringgå motåtgärder från leverantörer av cybersäkerhetstjänster.
Den snabba spridningen av GandCrab beror på ett ransomware-as-a-service-system, som erbjuder även blivande cyberbrottslingar med liten eller ingen teknisk erfarenhet på darkweb en verktygslåda för att starta snabba och enkla malwareattacker, i utbyte mot 30 % av varje lösensumma.
Offer för denna ransomware-kampanj kan besöka www.nomoreransom.org där detta nya dekrypteringsverktyg är tillgängligt gratis.
Den bästa strategin mot ransomware-kampanjer är dock att aktivera korrekta förebyggande procedurer.
Användbar rådgivning:
- Spara alltid en säkerhetskopia av dina viktigaste filer på media utanför din maskin: i ett moln, på en annan minnesenhet, på ett minne eller på en annan dator.
- Använd pålitlig och alltid uppdaterad antivirusprogramvara.
- Ladda inte ner program från misstänkta källor.
- Öppna inte bilagor i mejl från okända avsändare, även om de verkar viktiga och trovärdiga.
- Betala inte den begärda lösen, eftersom ingen, förutom att finansiera former av cyberbrottslighet, kan garantera en effektiv dekryptering av krypterade filer.