Antivirusul românesc care a colaborat cu Interpol, FBI si Politia Romana pentru a combate cel mai răspândit ransomware din lume

Bitdefender a dezvoltat un kit de decriptare destinat victimelor infectate cu ransomware-ul GandCrab, cel mai prolific al momentului. Astfel, utilizatorii de PC-uri care se trezesc cu datele blocate nu mai trebuie să plătească recompensă atacatorilor, ci le pot recupera gratuit.

Descrisă drept una dintre cele mai mari reuşite din istoria recentă a Bitdefender, aplicaţia oferită pentru decriptarea gratuită a fişierelor ar putea ajuta până la jumătate de milion de victime, kiturile de decriptare pentru versiunile anterioare fiind descărcate deja de 114.000 utilizatori, care astfel nu au mai plătit zeci de milioane de euro atacatorilor.

Ameninţarea GandCrab a făcut pagube de sute de milioane de dolari, inclusiv în România, şi a devenit cea mai prolifică formă de ransomware a momentului. Decriptorul le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile 1, 4 şi 5 ale GandCrab.

„Lansarea acestui decriptor este o descoperire revoluţionară care arată cât de eficientă este colaborarea dintre companiile de securitate cibernetică şi instituţiile de aplicare a legii. Am petrecut luni de zile lucrând la acest instrument şi am alocat o infrastructură considerabilă ca să îl facem posibil: victimelor li se redă acum accesul la viaţa digitală fără niciun cost”, au declarat reprezentanţii Bitdefender.

Versiunea ransomware GandCrab a fost extrem de activă din luna ianuarie şi a operat folosind un model de afiliere, prin care dezvoltatorii îl ofereau ca serviciu plătit celor interesaţi să îl răspândească, cerând în schimb un anumit procent din încasări. GandCrab se răspândeşte prin vectori de atac multipli, precum email-uri de tip spam şi campanii de malware.

În 2018, GandCrab a suferit transformări radicale, mai ales după ce Bitdefender a pus la dispoziţie în iarnă un instrument de decriptare pentru prima versiune a acestuia, dezvoltat tot cu sprijinul instituţiilor locale şi internaţionale de aplicare a legii.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri emailuri nesolicitate.