Un nuovo strumento gratuito di decryption per le ultime versioni del Ransomware GandCrab è oggi disponibile per chi è colpito e può risolvere così il problema senza pagare il riscatto.
Bitdefender, Europol, e la polizia Rumena stanno offrendo questo strumeno gratuitamente per aiutare le vittime di attacchi ransomware di riottenere il loro dati senza dover pagare il ricatto ai cyber criminali. In aggiunta alle precedenti versioni 1, 4 e alle prime versioni 5 della famiglia di malware, il nuovo tool si rivolge alle versioni dalla 5.0.4 alle ultime usate, 5.1.
In passato il precedente tool è stato scaricato 400mila volte e ha aiutato 10mila vittime (che hanno così risparmiato oltre 5 milioni di dollari in pagamenti per decriptare i file colpiti), come riporta Bitdefender sul suo sito.
Fin dal suo apparire in gennaio 2018, GandCrab ha infatto inflitto danni per centinaia di milioni di dollari a livello globale. In particolare, questa famiglia di malware è stata molto attiva per tutto lo scorso anno, superando altri malware per popolarità e virulenza.
Lo strumento di decryption è il risultato di una collaborazione proficua tra vendor della cybersecurity e agenzie di law enforcement e contrasto al cyber crime. L’anno scorso, alcuni affiliati di GandCrab hanno iniziato ad attaccare le organizzazioni tramite le istanze di protocollo Remote Desktop esposte o effettuando l’accesso direttamente con credenziali rubate. Dopo l’autenticazione su un PC compromesso, gli aggressori hanno eseguito manualmente il ransomware e lo hanno istruito a diffondersi sull’intera rete. Una volta che la rete è stata infettata, gli aggressori hanno cancellato le loro tracce e quindi contattato la vittima con un’offerta di decrittazione.
A partire dalla fine del 2018 e all’inizio del 2019, GandCrab ha però trasformato radicalmente il suo meccanismo di diffusione e le possibilità di affiliazione, migliorando la resistenza contro la maggior parte delle soluzioni di cybersecurity. Per prevenire le infezioni da ransomware, gli utenti dovrebbero implementare una soluzione di sicurezza con difese anti-ransomware a più livelli, eseguire regolarmente il backup dei loro dati ed evitare l’apertura di allegati da messaggi non richiesti.
Bitdefender e le Forze dell’Ordine raccomandano alle vittime di non cedere alle richieste degli operatori di ransomware. Invece, possono eseguire il backup delle informazioni crittografate e informare immediatamente la polizia.
Il nuovo strumento di decrittografia è disponibile e può essere scaricato gratuitamente dal sito Bitdefender Labs e da quello del progetto No More Ransom.