Bitdefender, Europol, polizia rumena e francese, e una squadra dell'FBI, insieme per la quarta versione del tool per decrittografare GandCrab.

June 2019


Con le precedenti versioni più di 30.000 vittime sono riuscite a recuperare i propri file e a risparmiare oltre 50 milioni di dollari senza pagare alcun riscatto.

Bitdefender, società leader globale nella sicurezza informatica che protegge più di 500 milioni di sistemi nel mondo, annuncia oggi un nuovo strumento di decrittografia per contrastare l'ultima versione del ransomware GandCrab. Realizzato in collaborazione con Europol, polizia rumena, DIICOT, FBI, NCA, Metropolitan Police, e con gli uffici di polizia di Francia, Bulgaria e di altre forze dell'ordine, il componente di decrittografia neutralizza le ultime versioni di GandCrab – la più prolifica famiglia di malware in grado di crittografare i file.

Il nuovo strumento consente alle vittime di riconquistare l'accesso alle informazioni e ai file sottratti dagli hacker, senza pagare alcun riscatto. Il nuovo strumento di decrittografia è utilizzabile per le versioni 1 e 4, e per quelle da 5 a 5.2, l'ultima utilizzata dai criminali informatici.

I precedenti strumenti di decrittografia per il ransomware GandCrab rilasciati da Bitdefender e dalle forze dell'ordine in collaborazione, hanno aiutato più di 30.000 vittime a recuperare i dati e a risparmiare più di 50 milioni di dollari senza pagare alcun riscatto.

GandCrab, che ha fatto la sua prima apparizione nel gennaio 2018, è cresciuto rapidamente grazie al suo schema di monetizzazione basato su affiliati, che gli ha permesso di raggiungere una quota enorme, vale a dire il 50% del mercato dei ransomware ad agosto 2018.

Nelle recenti interazioni su forum clandestini privati, i criminali informatici dietro a GandCrab hanno affermato di aver estorto più di 2 miliardi di dollari alle loro vittime. Gli sforzi congiunti di Bitdefender e delle forze dell'ordine partner hanno indebolito la posizione di questi hacker e hanno spinto gli affiliati criminali a diffidare del servizio, portando alla fine e alla chiusura definitiva della rete illecita.

"I nostri sforzi nel fornire sempre strumenti di decrittografia aggiornati per le vittime di GandCrab hanno indebolito i criminali che operano attraverso questo ransomware colpendo e interrompendo i loro meccanismi di monetizzazione", hanno dichiarato i rappresentanti di Bitdefender. "Oltre a risolvere la situazione di chi è stato colpito da questo tipo di attacchi, tutti gli sforzi compiuti in questa direzione hanno contribuito a creare una mentalità positiva tra le ultime vittime, che preferiscono aspettare un nuovo decodificatore piuttosto che cedere alle richieste di riscatto dei criminali".

Per prevenire le infezioni ransomware, gli utenti dovrebbero implementare una soluzione di sicurezza con diversi livelli di difesa, eseguire regolarmente il backup dei dati ed evitare di aprire gli allegati che arrivano da email indesiderate con mittenti sconosciuti.

Bitdefender e le forze dell'ordine partner consigliano alle vittime di non cedere alle richieste di riscatto dei malintenzionati che diffondono il ransomware. Dovrebbero invece eseguire il backup delle informazioni crittografate e informare immediatamente la polizia.

Il nuovo strumento di decrittografia è disponibile da oggi e può essere scaricato gratuitamente da Bitdefender Labs e No More Ransom Project.