Bitdefender, cu sprijinul Europol, Poliției Române și altor instituții de aplicare a legii, precum FBI, a dezvoltat un utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celei mai recente versiuni a clasei de ransomware GandCrab.
Amenințarea GandCrab a făcut pagube de sute de milioane de dolari, inclusiv în România, și a devenit cea mai prolifică formă de ransomware a momentului.
Decriptorul le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și 5 ale GandCrab.
„Lansarea acestui decriptor este o descoperire revoluționară care arată cât de eficientă este colaborarea dintre companiile de securitate cibernetică și instituțiile de aplicare a legii. Am petrecut luni de zile lucrând la acest instrument și am alocat o infrastructură considerabilă ca să îl facem posibil: victimelor li se redă acum accesul la viața digitală fără niciun cost”, au declarat reprezentanții Bitdefender.
Versiunea ransomware GandCrab a fost extrem de activă din luna ianuarie și a operat folosind un model de afiliere, prin care dezvoltatorii îl ofereau ca serviciu plătit celor interesați să îl răspândească, cerând în schimb un anumit procent din încasări. GandCrab se răspândește prin vectori de atac multipli, precum email-uri de tip spam și campanii de malware.
În 2018, GandCrab a suferit transformări radicale, mai ales după ce Bitdefender a pus la dispoziție în iarnă un instrument de decriptare pentru prima versiune a acestuia, dezvoltat tot cu sprijinul instituțiilor locale și internaționale de aplicare a legii.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.
Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom