Oprogramowanie do odzyskiwania plików zostało stworzone przez rumuńską policję przy współpracy z Europolem oraz firmą antywirusową.Przeznaczone jest do odszyfrowania plików, które zostały zaszyfrowane ransomware o nazwie GandCrab i działa na wersje 1,2,4 oraz 5 bez względu na lokalizację ofiar.
GandCrab w dużym skrócie
Dystrybucja GandCrab jest jednym z najbardziej agresywnych ataków w ostatnich miesiącach szyfrujących pliki. Od stycznia 2018 roku, kiedy został ujawniony, zaszyfrowanych zostało 500 000 ofiar na całym świecie, w tym wiele ofiar z Polski.
GandCrab infekuje komputer ofiary i szyfruje pliki dodając do nich rozszerzenie .GDCB, następnie żąda okupu za odszyfrowanie plików w wysokości od 300 do 6 000 dolarów. Okup musi zostać opłacony za pośrednictwem wirtualnych walut, takich jak Bitcoin i DASH, celem anonimizacji przepływu środków.
Pierwsze narzędzie do odszyfrowania GandCrab zostało stworzone w lutym br. Następnie przestępcy opracowali kolejną wersję GandCrab z ulepszonym kodem źródłowym i złośliwymi komentarzami dla organów ścigania, firm bezpieczeństwa oraz No More Ransom. Trzecia wersja została opracowana dzień później.
Oecnie pojawiła się już 5 wersja tego złośliwego oprogramowania. Twórcy GandCrab cały czas tworzą nowe wersje tego ransmoware, aby był jeszcze bardziej agresywny i unikał silników antywirusowych.
Przeczytaj też: Cyberterroryzm coraz poważniejszym zagrożeniem
Jak nie stać się ofiarą ransomware w przyszłości
Osoby, które zostały zainfekowane ransomware GandCrab powinny odwiedzić stronę www.nomoreransom.org, gdzie dostępne jest za darmo narzędzie do odszyfrowania. Najlepszą obroną przed atakami ransomware jest prewencja oraz świadomość zagrożeń w sieci.
Użytkownicy sieci Internet są proszeni o:
- wykonywanie kopii zapasowych najważniejszych plików i trzymanie ich w osobnym miejscu (w chmurze, na zewnętrznym dysku, na pendrive lub na innym komputerze);
- używanie legalnego i zaktualizowanego oprogramowania, w tym antywirusowego;
- nie pobieranie plików z nieznanych/podejrzanych źródeł;
- nie otwieranie załączników od nieznanych nadawców, nawet jeśli email wygląda na ważny lub wiarygodny
Więcej informacji i wskazówek dotyczących bezpieczeństwa znajduje się na stronie: www.nomoreransom.org
Źródło: policja.pl / Biuro do Walki z Cyberprzestępczością KGP
[GandCrab, cyberterroryzm, ransomware, rumuńska policja, europol, bezpieczeństwo w sieci, zagrożenia w sieci]