DISTRIBUIȚI

Circa 53.000 de terminale, inclusiv din România, au fost afectate de atacul informativ de tip ransomware GandCrab, răspândit prin e-mail sau reclame infectate, potrivit datelor publicate, miercuri, de Bitdefender.

În acest context, producătorul global de soluţii de securitate cibernetică, alături de Inspectoratul General al Poliţiei Române (IGPR), Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) şi Europol, pun la dispoziţie un „vaccin” care permite accesul la datele blocate fără plata sumelor de bani către infractorii informatici.

Potrivit sursei citate, GandCrab se răspândeşte prin reclame publicate pe site-uri infectate sau prin chitanţe şi facturi fictive trimise ca fişiere ataşate în e-mail-uri. Astfel, odată ce victima accesează vectorul de atac, virusul blochează fişierele importante de pe terminalul folosit şi apoi o şantajează.

În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari şi câteva sute de mii, în moneda virtuală Dash, folosită în premieră pentru activităţi infracţionale asociate ransomware.

„Diferenţa semnificativă între sumele cerute victimelor şantajate se explică prin faptul că infractorii informatici au dezvoltat şi un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câştige bani”, precizează specialiştii.

Kit-ul pus la dispoziţie de Bitdefender, IGPR, DIICOT şi Europol funcţionează pentru toate versiunile cunoscute ale ameninţării ransomware GandCrab şi este disponibil pe nomoreransom.org, un portal online disponibil inclusiv în limba română, şi în secţiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.

Proiectul No More Ransom a fost lansat în iulie 2016 de poliţia naţională olandeză şi Europol, instituţia de combatere a criminalităţii la nivelul Uniunii Europene (UE), cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informaţii suplimentare despre ransomware şi modul în care se pot feri de această ameninţare.