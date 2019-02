GandCrab a infectat pana acum peste un milion de victime, iar instrumentele de decriptare pentru versiunile anterioare au fost descarcate de aproape 400.000 de utilizatori, care nu au mai platit astfel milioane de euro atacatorilor.

Amenintarea GandCrab a restrictionat accesul la o cantitate considerabila de date, facand numeroase victime si in Romania, si a devenit cea mai prolifica forma de ransomware a momentului. Din ianuarie 2018 pana in prezent, pagubele cauzate de acest ransomware se ridica la sute de milioane de dolari.Noul decriptor le permite victimelor sa primeasca acces la datele criptate fara sa mai plateasca recompensa atacatorilor si poate decripta versiunile de la 5.0.4 pana la 5.1 ale GandCrab, dincolo de 1, 4 si 5, pentru care existau deja remedii.Peste 400.000 de utlizatori au descarcat pana acum instrumentele Bitdefender de decriptare pentru versiunile precedente ale GandCrab."Desi ne asteptam ca atacatorii sa continue sa dezvolte noi versiuni ale GandCrab, vom depune in continuare toate eforturile pentru a le permite victimelor sa li se redea accesul la viata digitala fara niciun cost. Colaborarea dintre companiile de securitate cibernetica si institutiile de aplicare a legii este solida, iar dezvoltatorii GandCrab vor continua sa piarda incasari uriase si dupa lansarea acestui nou decriptor", au declarat reprezentantii Bitdefender.Versiunea ransomware GandCrab a fost extrem de activa in ultimul an si a operat folosind un model de afiliere, prin care dezvoltatorii il ofereau ca serviciu platit celor interesati sa il raspandeasca, cerand in schimb un anumit procent din incasari.GandCrab se raspandeste prin vectori de atac multipli, precum email-uri de tip spam si campanii de malware. Atacatorii isi diversifica modalitatile de atac si dezvolta constant noi versiuni ale GandCrab cu scopul de a cauza pagube cat mai mari.Acest model le permite hackerilor sa solicite plati care incep de la 600 de dolari pentru un calculator personal, dar care urca pana la 700.000 de dolari pentru companii, in functie de cat de importante sunt datele criptate.De asemenea, unele grupari din spatele GandCrab ataca organizatiile prin intermediul datelor de identificare pentru acces de la distanta in infrastructura. Astfel, infractorii se autentifica pe un calculator al companiei, ruleaza ransomware-ul si il lasa sa se raspandeasca in toata reteaua. Apoi isi sterg urmele si santajeaza organizatia in schimbul redobandirii accesului la date.In 2018 si primele luni din 2019, GandCrab a suferit transformari radicale in ceea ce priveste modul de raspandire, oportunitatile de afiliere si optimizarile care ii permit sa treaca de anumite solutii de securitate.Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomanda sa pastreze copii ale datelor importante, sa foloseasca o solutie de securitate performanta si sa evite sa acceseze linkuri sau fisiere din email-uri nesolicitate.Bitdefender si institutiile de aplicare a legii implicate in dezvoltarea acestui utilitar sfatuiesc utilizatorii infectati sa nu plateasca atacatorilor taxele de decriptare solicitate, ci sa creeze copii ale datelor compromise si sa se adreseze organelor de politie.Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari.Inca din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel international destinate securitatii pentru familii si corporatii si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor companiilor.Astazi, tehnologiile Bitdefender sunt prezente in 38% dintre solutiile de securitate de pe piata.Mai multe detalii sunt disponibile pe https://www.bitdefender.ro