Potrivit IGPR, decriptorul le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor şi poate decripta versiunile 1, 4 şi 5 ale GandCrab.
“Autorităţi de aplicare a legii din mai multe state (Bulgaria, Franţa, Italia, Olanda, Polonia, UK – NCA şi Metropolitan Police, Ungaria, USA – FBI) au făcut front comun, împreună cu Poliţia Română şi Europol, pentru combaterea acestei ameninţări, considerată a fi cea mai prolifică formă de ransomware a momentului”, se arată într-un comunicat al Inspectoratului General al Poliţiei Române (IGPR) transmis joi AGERPRES.
Ameninţarea GandCrab a făcut pagube de sute de milioane de dolari, unele inclusiv în România.
“Lansarea acestui utilitar este o descoperire revoluţionară, care arată cât de eficientă este colaborarea dintre companiile de securitate cibernetică şi instituţiile de aplicare a legii. Soluţia de decriptare, la care s-a lucrat mai multe luni de zile, le redă victimelor accesul la viaţa digitală fără niciun cost”, se precizează în comunicat.
Versiunea ransomware GandCrab a fost extrem de activă din luna ianuarie şi a operat folosind un model de afiliere, prin care dezvoltatorii îl ofereau ca serviciu plătit celor interesaţi să îl răspândească, cerând în schimb un anumit procent din încasări.
GandCrab se răspândeşte prin vectori de atac multipli, precum emailuri de tip spam şi campanii de malware.
“În 2018, GandCrab a suferit transformări radicale, mai ales după ce Poliţia Română a pus, la începutul acestui an, la dispoziţia publicului, un instrument de decriptare pentru prima versiune a acestuia, dezvoltat tot cu sprijinul companiilor private, instituţiilor locale şi internaţionale de aplicare a legii”, mai arată IGPR.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliţia naţională olandeză şi Europol, instituţia de combatere a criminalităţii la nivelul Uniunii Europene, cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informaţii suplimentare despre ransomware şi modul în care se pot feri de această ameninţare.
Întreaga activitate de cooperare investigativă internaţională s-a făcut prin intermediul proiectului EMPACT, prioritatea Cybercrime Attacks Against Information Systems. Ciclurile de politici europene EMPACT au ca prioritate lupta împotriva criminalităţii organizate, în perioada 2018-2021.
