Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism şi Poliţia Română, cu sprijinul Bitdefender şi EUROPOL, pun la dispoziţia publicului un kit pentru recuperarea datelor, destinat victimelor clasei de ransomware GandCrab. Astfel, vă puteţi recupera fişiere infectate, fără a plăti sumele cerute de infractorii cibernetici.
Ameninţarea GandCrab se răspândeşte prin reclame publicate pe site-uri infectate sau prin chitanţe şi facturi fictive trimise ca fişiere ataşate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fişierele importante de pe dispozitivul folosit şi apoi şantajează. GandCrab a făcut peste 50.000 de victime în mai puţin de o lună, inclusiv din România, şi cere recompense substanţiale ca să redea accesul la datele blocate. În schimbul cheii de decriptare, dezvoltatorii GandCrab cer recompense cuprinse între 300 şi 500 de dolari, în moneda virtuală DASH, folosită în premieră pentru activităţi infracţionale asociate ransomware. Diferenţa semnificativă dintre sumele cerute victimelor şantajate se explică prin faptul că infractorii cibernetici au dezvoltat şi un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câştige bani.
Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism împreuna cu Poliţia Română în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu EUROPOL, pun la dispoziţia publicului un instrument pentru decriptarea datelor, care oferă victimelor clasei de ransomware GandCrab posibilitatea să le recupereze, fără să mai plătească recompense infractorilor cibernetici.
Kit-ul funcţionează pentru toate versiunile cunoscute ale ameninţării ransomware GandCrab şi este disponibil pe un portal online disponibil inclusiv în limba română, şi în secţiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com. Aplicaţia poate fi găsită online, alături de alte 52 de soluţii antiransomware puse gratuit la dispoziţia publicului.
Proiectul No More Ransom a fost lansat în iulie 2016, de poliţia naţională olandeză şi Europol, instituţia de combatere a criminalităţii la nivelul Uniunii Europene, cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware. Pe nomoreransom.org, utilizatorii pot afla informaţii suplimentare despre ransomware şi modul în care se pot feri de această ameninţare. În urma acestui demers, ce are ca scop lupta contra ransomware, cea mai prolifică ameninţare cibernetică a momentului, D.I.I.C.O.T. şi Poliţia Română au devenit parteneri asociaţi ai proiectului No More Ransom. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate şi să evite să acceseze linkuri sau fişiere din e-mail-uri nesolicitate.