Ultime notizie

Bitdefender presenta lo strumento di decrittografia del ransomware GandCrab, in collaborazione con Europol, la Polizia della Romania e DIICOT

February 2018


GandCrab ha fatto più di 50.000 vittime in meno di un mese, chiedendo riscatti per un totale di più di 600.000 $

Le vittime di GandCrab, una nuova famiglia di ransomware analizzata da Bitdefender, ora possono scaricare gratuitamente lo strumento di decrittografia GandCrab Ransomware Decryption Tool per recuperare tutti i dati perduti a causa del malware, che crittografa i dati personali presenti sulle macchine delle vittime.

Questo tool gratuito, offerto da Bitdefender, dalla Polizia della Romania, dal Direttorato per le Investigazioni sul Crimine Organizzato e sul Terrorismo (DIICOT) e da Europol, è efficace contro tutte le versioni conosciute di GandCrab e da oggi può essere scaricato da nomoreransom.org, portale online disponibile in 28 lingue, oltre che dalla sezione degli strumenti di decrittografia dei ransomware del sito labs.bitdefender.com

GandCrab ha iniziato a diffondersi a partire dal mese di gennaio 2018, sfruttando annunci pubblicitari malevoli che reindirizzano la vittime sulle pagine di Rig Exploit Kit o attraverso messaggi e-mail truffaldini, apparentemente inviati da mittenti noti alla vittima. GandCrab ha infettato circa 53.000 computer.

In cambio dello strumento di decrittografia, i criminali che usano GandCrab richiedono riscatti per somme comprese tra le centinaia e le centinaia di migliaia di dollari in DASH – una criptovaluta che ha da poco fatto il suo debutto nel mondo del crimine informatico. Gli sviluppatori di GandCrab utilizzano un modello di business ransomware-as-a-service, che permette anche a persone con scarse competenze tecniche di portare a termine attacchi in modo relativamente facile.

“Il ransomware è diventato la gallina dalle uova d'oro, per un valore di diversi milioni, per i creatori di malware e GandCrab è uno dei più sfruttati”, ha dichiarato Catalin Cosoi, Senior Director dell'Unità Investigativa e Scientifica di Bitdefender. “Siamo felici di mettere a disposizione le nostre competenze tecniche per contrastare il crimine informatico, poiché da sempre il nostro obiettivo è proteggere gli utenti e le organizzazioni che utilizzano Internet in tutto il mondo. Nel prossimo futuro ci aspettiamo che gli sviluppatori di ransomware concntrino la loro attenzione sul mining e il furto di criptovalute”.

In base a una ricerca effettuata da Bitdefender, più della metà delle vittime paga un riscatto compreso tra i 300 e i 500 $. Ciò ha contribuito alla rapida proliferazione di modelli di ransomware-on-demand e ransomware-as-a-service. Come precauzione di sicurezza, raccomandiamo fortemente agli utenti di effettuare il backup dei dati sensibili, di utilizzare una soluzione di sicurezza conosciuta su tutti i dispositivi, di evitare di cliccare su link malevoli e di prestare particolare attenzione alle truffe mirate via e-mail (il c.d. spear-phishing).

No More Ransom è stato attivato nel mese di luglio del 2016, inaugurando un nuovo livello di cooperazione tra le forze dell'ordine e il settore privato, al fine di combattere il ransomware. Le statistiche indicano che la maggior parte delle visite sul portale provengono da Russia, Paesi Bassi, Stati Uniti, Italia e Germania.

Ulteriori informazioni e consigli per la sicurezza sono disponibili all'indirizzo www.nomoreransom.org