Il vendor collabora con Europol, la polizia rumena e francese, e una squadra dell’FBI, per la quarta versione del tool di decrittografia di GandCrab
Un nuovo tool di Bitdefender promette di restituire alle vittime del ransomware GandCrab l’accesso ai file sottratti dai criminali informatici, senza pagare alcun riscatto. Con le precedenti versioni più di 30.000 vittime sono riuscite a recuperare i propri dati e a risparmiare oltre 50 milioni di dollari, fa sapere la società.
Realizzato in collaborazione con Europol, polizia rumena, DIICOT, FBI, NCA, Metropolitan Police, e con gli uffici di polizia di Francia, Bulgaria e di altre forze dell’ordine, il componente di decrittografia neutralizza le ultime versioni di GandCrab, la più prolifica famiglia di malware in grado di crittografare i file.
Il nuovo strumento di decrittografia è utilizzabile per le versioni 1 e 4, e per quelle da 5 a 5.2, l’ultima utilizzata dai criminali informatici.
GandCrab, che ha fatto la sua prima apparizione nel gennaio 2018, è cresciuto rapidamente grazie al suo schema di monetizzazione basato su affiliati, che gli ha permesso di raggiungere una quota enorme, vale a dire il 50% del mercato dei ransomware valutato nell’agosto 2018.
«I nostri sforzi nel fornire sempre strumenti di decrittografia aggiornati per le vittime di GandCrab hanno indebolito i criminali che operano attraverso questo ransomware colpendo e interrompendo i loro meccanismi di monetizzazione -hanno dichiarato i rappresentanti di Bitdefender -. Oltre a risolvere la situazione di chi è stato colpito da questo tipo di attacchi, tutti gli sforzi compiuti in questa direzione hanno contribuito a creare una mentalità positiva tra le ultime vittime, che preferiscono aspettare un nuovo decodificatore piuttosto che cedere alle richieste di riscatto dei criminali».
Per prevenire le infezioni ransomware, il vendor suggerisce agli utenti di implementare una soluzione di sicurezza con diversi livelli di difesa, eseguire regolarmente il backup dei dati ed evitare di aprire gli allegati che arrivano da email indesiderate con mittenti sconosciuti.
Bitdefender e le forze dell’ordine partner consigliano alle vittime di non cedere alle richieste di riscatto dei malintenzionati che diffondono il ransomware. Dovrebbero invece eseguire il backup delle informazioni crittografate e informare immediatamente la polizia.
Il nuovo strumento di decrittografia può essere scaricato gratuitamente da Bitdefender Labs e No More Ransom Project.