Deschizi de curiozitate o factură venită pe email sau vizitezi un site cu reclame infectate. Date importante de pe computerul tău sunt blocate și apoi ești șantajat: plătești sau ai pierdut datele definitiv.
Bitdefender pune la dispoziție gratuit un „vaccin” pentru astfel de situații.
Un tip de ransomware extrem de agresiv – denumit GandCrab – solicită victimelor recompense substanțiale în schimbul deblocării datelor criptate.
Circa 53.000 de oameni, inclusiv din România, au căzut pradă amenințării informatice răspândite prin e-mail sau reclame infectate. Bitdefender, alături de IGPR, DIICOT și Europol, pun la dispoziție un vaccin care permite accesul la datele blocate fără plata sumelor de bani către infactorii cibernetici.
Producătorul global de soluții de securitate Bitdefender, în parteneriat cu Inspectoratul General al Poliției Române (IGPR), Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) și Europol, pun la dispoziție în mod gratuit un instrument pentru decriptarea datelor, care oferă victimelor clasei de ransomware GandCrab posibilitatea să le recupereze fără să mai plătească recompense infractorilor cibernetici.
GandCrab se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fișierele importante de pe terminalul folosit și apoi o șantajează. Circa 53.000 de terminale au fost până acum afectate.
În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari și câteva sute de mii, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă între sumele cerute victimelor șantajate se explică prin faptul că infractorii informatici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani.
Kit-ul pus la dispoziție de Bitdefender, IGPR, DIICOT și Europol funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe nomoreransom.org, un portal online disponibil inclusiv în limba română, și în secțiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate.
Proiectul No More Ransom a fost lansat în iulie 2016 de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare.