Amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, este la un pas de anihilare, prin colaborarea solidă dintre autorități și industria de securitate informatică.

Poliția Română și D.I.I.C.O.T., cu sprijinul Bitdefender, Europol și J-CAT (Joint Cybercrime Action Taskforce), Poliției Franceze și al altor instituții de aplicare a legii, precum FBI, NCA, Metropolitan Police și Poliția Bulgară, au dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.

Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și de la 5 la 5.2 ale GandCrab. De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viața digitală fără niciun cost.

Colaborarea solidă dintre autorități și industria de securitate informatică a slăbit poziția infractorilor pe piață și a diminuat încrederea afiliaților în serviciul oferit de atacatori, ceea ce a dus la diminuarea semnificativă a operațiunilor.

Decriptorul pentru versiunea anterioară, pus la dispoziție în februarie 2019, a fost folosit de peste 30.000 de utlizatori care și-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge altfel în conturile atacatorilor.

Încă de la apariția primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piață de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză. Aceștia înrolează afiliați atrași pe Dark Web, le pun la dispoziție toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relații cu clienții – și percep un comision din profitul obținut.

Poliția Română sfătuiește utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor respecta cuvântul și le vor reda accesul la date și ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de buni platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.

Acesta este cel de-al 4-lea instrument de decriptare adatelor pus la dispoziția publicului în mod gratuit, în urma acțiunilor realizate de Poliția Română și D.I.I.C.O.T., în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL.

Odată cu crearea și punerea la dispoziția publicului a acestor soluții informatice se poate observa și o scădere semnnificativă a numărul de victime al acestui tip de ransomware. La nivel global, se estimează că GandCab a făcut peste un milion de victime.

De asemenea, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite pentru răspândirea și funcționarea acestui virus informatic.

Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom.

Activitatea de cooperare internațională s-a făcut prin intermediul EMPACT. Ciclul de politici europene EMPACT are ca prioritate lupta împotriva criminalității organizate, în perioada 2018-2021.