Posta Polis Teşkilatı ve İletişim Europol ve yabancı polis güçlerinin Avrupalı mevkidaşlarıyla birlikte çalışarak hangi bir kompleks araştırmaların bir parçası olarak da (www.nomoreransom.org ücretsiz olarak yayımlanan, geliştirilmiş ve yeni bir şifre çözme aracı serbest bırakıldı GandCrab ransonware'inin enfeksiyonuna maruz kalan dosyaların kurtarılmasına izin veren konuya ve siber desteğine adanmış Europol portalı).
Veri kurtarma kiti güvenlik şirketi Bitdefender desteğiyle, Bulgaristan, Fransa, Polonya, Hollanda, İngiltere ve Amerika Birleşik Devletleri ve CNAIPIC Haberleşme Posta Polis Teşkilatı muadilleriyle işbirliği içinde Romen polisi tarafından geliştirilmiştir ve Europol.
GandCrab kampanyası, son aylarda en saldırgan kötü amaçlı yazılım saldırılarından biri. Bu, Ocak ayında 2018'te ilk kez tespit edilen yaklaşık yarım milyon kurbanı etkiledi.
Ransomware bir kurbanın bilgisayarını tespit edip dosyalarını şifrelediğinde, 300'ten 6000 dolarına kadar bir fidye gerektiriyor. Geri ödemenin, DASH ve Bitcoin gibi izlenmesi zor çevrimiçi işlemler yaptığı bilinen sanal para birimleriyle ödenmesi gerekir.
Nasıl gelişti ne olursa olsun mağdurun coğrafi konumu, şimdiye kadar bu özel fidye ailesi için en kapsamlı mevcut malware iki sürümü (v.1, 4 ve 5) ama herkes için çalışır enstrüman şifre çözme olduğunu.
Şimdiden Şubat ayında ilk şifre çözme aracı "No More Ransom" da kullanıma sunuldu, GandCrab fidye yazılımının ikinci bir sürümü daha sonra suçlular tarafından serbest bırakıldı, bu sefer de kanun yaptırımını kışkırtacak yorumları da içeren iyileştirilmiş bir kodlama ile siber güvenlik şirketleri. Ertesi gün üçüncü bir versiyon daha geldi.
Mevcut beşinci sürümünde, kötü amaçlı yazılım saldırgan bir hızda güncellenmeye devam ediyor. Geliştiricileri, siber güvenlik hizmeti sağlayıcılarının karşı önlemlerini atlamak için yeni ve daha karmaşık örnekleri ile sürekli olarak yeni sürümlerini piyasaya sürüyorlar.
GandCrab hızla yayılması bile çok az veya hiç teknik deneyim, bir araç 30 karşılığında kolay zararlı yazılım saldırıları ve hızlı başlatmak için olan siber suçluların adaylara, darkweb üzerinde fidye-as-a-hizmet sunan bir model kaynaklanmaktadır Her bir ödeme ödemesinin% 'si.
Bu fidye yazılım kampanyasının kurbanları, bu yeni şifre çözme aracının ücretsiz olarak kullanılabileceği www.nomoreransom.org adresini ziyaret edebilir.
Bununla birlikte, fidye yazılım kampanyalarına karşı en iyi strateji, doğru önleyici prosedürleri etkinleştirmek için kalmaktadır.
Faydalı tavsiyeler:
- En önemli dosyalarınızın yedek kopyasını her zaman makinenizin dışındaki bir ortamda saklayın: bir bulutta, başka bir bellek sürücüsünde, bir bellek çubuğunda veya başka bir bilgisayarda.
- Güvenilir ve güncel bir virüsten koruma yazılımı kullanın.
- Şüpheli kaynaklardan programları indirmeyin.
- Önemli ve güvenilir görünüyor olsalar bile, bilinmeyen gönderenlerden gelen e-postalardaki ekleri açmayın.
- Siber suçun finansman formlarının yanı sıra, şifrelenmiş dosyaların etkili şifre çözülmesini de garanti edemeyeceği gibi, talep edilen fidyeyi de ödemeyin.