邮政警察发布新的解密工具

作为一个复杂的调查,其中,邮政警察部队和通信公司与欧洲刑警组织和外国警察部队的欧洲同行合作的一部分,它被开发并发布了新的解密工具,发布免费www.nomoreransom.org( Europol致力于该主题和网络支持的门户网站,它允许恢复受GandCrab ransonware感染的文件。

数据恢复工具包是由罗马尼亚警方在与他同行的来自保加利亚,法国,波兰,荷兰,英国和美国CNAIPIC通信的邮政警务合作开发,与之相配套的安全公司BitDefender一方和欧洲刑警组织。

GandCrab活动是最近几个月中最具侵略性的恶意软件攻击之一,自1月2018首次发现以来,已经感染了近50万名受害者。

一旦勒索软件检测到受害者的计算机并加密其文件,它就需要从300到6000美元的赎金。 兑换必须通过已知的在线交易难以跟踪的虚拟货币支付,例如DASH和比特币。

如何发展是仪器解密最全面的可到目前为止这个特殊的勒索系列适用于所有现有的,但恶意软件的两个版本(v.1,4 5和),无论受害者的地理位置。

XNUMX月份,“ No More Ransom”上已经提供了第一个解密工具,随后犯罪分子随后发布了GandCrab勒索软件的第二个版本,这次是经过改进的编码,其中还包括引起执法和公众注意的注释网络安全公司。 第二天又发布了第三版。

在其当前的第五版中,恶意软件继续以激进的速度更新。 它的开发人员不断发布它的新版本,提供新的和更复杂的样本,以绕过网络安全服务提供商的对策。

GandCrab的迅速蔓延是由于对暗网勒索软件作为一种服务提供的模式,甚至很少或没有技术经验,一个工具包推出易恶意软件攻击和速度快,以换取30犯罪分子候选人每笔赎回付款的百分比。

这个勒索软件活动的受害者可以访问www.nomoreransom.org,这里可以免费获得这个新的解密工具。

然而,针对勒索软件活动的最佳策略仍然是激活正确的预防程序。

有用的提示:

  • 始终将最重要文件的备份副本保留在计算机外部介质上:在云中,在另一个内存驱动器,一个记忆棒或另一台计算机上。
  • 使用可靠的最新防病毒软件。
  • 不要从可疑来源下载程序。
  • 不要打开来自未知发件人的电子邮件中的附件,即使它们看起来很重要也很可靠。
  • 不要支付所要求的赎金,因为除了网络犯罪的融资形式,没有人能保证加密文件的有效解密。

邮政警察发布新的解密工具

| 新闻' |