Realizzato in collaborazione con la Polizia rumena, l’FBI e altre forze dell’ordine, lo strumento permette alle vittime di tutto il mondo di recuperare i dati senza pagare il riscatto

Sodin: il nuovo crypto-ransomware per Windows

Bitdefender presenta al pubblico uno strumento di decodifica per le versioni recenti di GandCrab, il ransomware attualmente più diffuso e prolifico al mondo.

Sviluppato in stretta collaborazione con Europol, con la Polizia Rumena, con il supporto dell’FBI e di altre forze dell’ordine, lo strumento di decifrazione consente alle vittime di tutto il mondo di recuperare le informazioni crittografate, senza pagare decine di milioni di dollari in riscatto agli hacker.

Il nuovo strumento può ora decifrare i dati cifrati dal ransomware dalle versioni 1, 4 e 5.

Maggiori informazioni su GandCrab e lo strumento di decifrazione possono essere scaricate dal sito web NoMore Ransom – un progetto congiunto, tra la Polizia Nazionale Olandese, Europol e coordinato dall’Unione Europea, al fine di combattere i ransomware.

“La pubblicazione di questo strumento di decodifica è una svolta spettacolare che mette in evidenza l’efficacia della collaborazione tra i venditori di sicurezza e le forze dell’ordine”, ha dichiarato il portavoce di Bitdefender. “Abbiamo dedicato mesi interi lavorando a questo strumento per rendere possibile la decifratura ed aiutare le vittime a riprendere il controllo della propria vita digitale senza costi.”

GandCrab è attivo da gennaio e la sua diffusione e’ basata su di un modello di affiliazione. I suoi sviluppatori rendono il malware disponibile come servizio alle parti interessate in cambio di una quota del profitto. Questa famiglia di ransomware si diffonde tramite più vettori di attacco, come email di spam, exploit kit e campagne mirate di malware. Nel 2018, GandCrab ha subito diverse mutazioni, specialmente dopo che Bitdefender ha rilasciato lo strumento di decrittografia v.1, anch’esso sviluppato in collaborazione con le forze dell’ordine locali e internazionali.