GandCrab, un nou virus care a făcut zeci de mii de victime în numai o lună, inclusiv în România. Bitdefender și poliția română au soluția
GandCrab este un nou virus de tip ransomware care a făcut zeci de mii de victime în numai o lună, inclusiv în România, anunță Bitdefender.
GandCrab este un nou virus de tip ransomware care a făcut zeci de mii de victime în numai o lună, inclusiv în România, anunță Bitdefender.
Ce este GandCrab
GandCrab este o platformă ransomware-as-a-service, care a apărut la sfârșitul lunii ianuarie, fiind descoperit la începutul lunii februarie de experții companiei de securitate a informației LMNTRIX.
O platformă de ransomware-as-a-service permite oricui (chiar și infractorilor cu mai puțină experiență) să creeze și să personalizeze ransomware-ul, specificând pur si simplu valoarea răscumpărarii, adresa portofelului folosit pentru plățile de răscumpărare și, uneori, mesajul care apare pe calculatoarele victimelor.
GandCrab se răspandeste prin reclame publicate pe site-uri infectate sau prin chitante și facturi fictive trimise ca fișiere atașate în e-mail-uri.
În schimbul cheii de decriptare, dezvoltatorii GrandCrab cer recompense cu valori cuprinse intre sute și sute de mii de dolari, în moneda virtuala DASH, folosita in premiera pentru activitati infractionale asociate ransomware.
Cum s-a răspândit GandCrab
Cei care au creat GandCrab au cerut afiliaților să nu distribuie virusul în țările din Comunitatea Statelor Independente (Azerbaidjan, Armenia, Belarus, Kazahstan, Kârgâzstan, Republica Moldova, Rusia, Tadjikistan, Turkmenistan, Uzbekistan și Ucraina).
Însă, în toate celelalte țări din Europa, inclusiv în România, peste 50.000 de utilizatori au fost deja afectați.
"Ransomware-ul a devenit o oportunitate de miliarde de dolari pentru creatorii de malware, iar GandCrab este unul dintre cei mai buni pe piață. Detectat acum o lună, GandCrab a făcut deja 50 000 de victime în întreaga lume, un număr semnificativ de persoane din Europa, făcându-l una dintre cele mai agresive forme de răscumpărare până acum în acest an", susțin cei de la Bitdefender.
Compania din România a anunțat că a dezvoltat împreuna cu Poliția Română, DIICOT și Europol un kit gratuit pentru recuperarea datelor destinat victimelor acestui ransomware.
"Până în prezent, un nou instrument de decriptare pentru victimele GandCrab ransomware este disponibil la www.nomoreransom.org . Acest instrument a fost emis de Poliția Română (IGPR) sub supravegherea procurorului general (DIICOT) și în colaborare cu compania de securitate Bitdefender și Europol", se arată într-o declarație publicată de Europol.
Instrumentul de decriptare este disponibil și pe site-ul Bitdefender.
Ți-a plăcut acest articol?
LikePuteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰