Lo strumento è stato realizzato in collaborazione con Europol, polizia rumena, DIICOT, FBI, NCA, Metropolitan Police, e con gli uffici di polizia di Francia, Bulgaria e di altre forze dell’ordine

Difendersi da RobbinHood: il ransomware che attacca le città

Bitdefender ha rilasciato un nuovo strumento di decrittografia per contrastare l’ultima versione del ransomware GandCrab, realizzato in collaborazione con Europol, polizia rumena, DIICOT, FBI, NCA, Metropolitan Police, e con gli uffici di polizia di Francia, Bulgaria e di altre forze dell’ordine.

Il nuovo strumento consente alle vittime di riconquistare l’accesso alle informazioni e ai file sottratti dagli hacker, senza pagare alcun riscatto. Il nuovo strumento di decrittografia è utilizzabile per le versioni 1 e 4, e per quelle da 5 a 5.2, l’ultima utilizzata dai criminali informatici.

I precedenti strumenti di decrittografia per il ransomware GandCrab rilasciati da Bitdefender e dalle forze dell’ordine in collaborazione, hanno aiutato più di 30.000 vittime a recuperare i dati e a risparmiare più di 50 milioni di dollari senza pagare alcun riscatto.

GandCrab, che ha fatto la sua prima apparizione nel gennaio 2018, è cresciuto rapidamente grazie al suo schema di monetizzazione basato su affiliati, che gli ha permesso di raggiungere una quota enorme, vale a dire il 50% del mercato dei ransomware ad agosto 2018.

Nelle recenti interazioni su forum clandestini privati, i criminali informatici dietro a GandCrab hanno affermato di aver estorto più di 2 miliardi di dollari alle loro vittime. Gli sforzi congiunti di Bitdefender e delle forze dell’ordine partner hanno indebolito la posizione di questi hacker e hanno spinto gli affiliati criminali a diffidare del servizio, portando alla fine e alla chiusura definitiva della rete illecita.

“I nostri sforzi nel fornire sempre strumenti di decrittografia aggiornati per le vittime di GandCrab hanno indebolito i criminali che operano attraverso questo ransomware colpendo e interrompendo i loro meccanismi di monetizzazione, hanno dichiarato i rappresentanti di Bitdefender. Oltre a risolvere la situazione di chi è stato colpito da questo tipo di attacchi, tutti gli sforzi compiuti in questa direzione hanno contribuito a creare una mentalità positiva tra le ultime vittime, che preferiscono aspettare un nuovo decodificatore piuttosto che cedere alle richieste di riscatto dei criminali.”

Per prevenire le infezioni ransomware, gli utenti dovrebbero implementare una soluzione di sicurezza con diversi livelli di difesa, eseguire regolarmente il backup dei dati ed evitare di aprire gli allegati che arrivano da email indesiderate con mittenti sconosciuti.

Bitdefender e le forze dell’ordine partner consigliano alle vittime di non cedere alle richieste di riscatto dei malintenzionati che diffondono il ransomware. Dovrebbero invece eseguire il backup delle informazioni crittografate e informare immediatamente la polizia.

Il nuovo strumento di decrittografia è disponibile da oggi e può essere scaricato gratuitamente da Bitdefender Labs e No More Ransom Project.