Вскоре после того, как создатели GandCrab объявили о своем выходе на пенсию, исследователи выпустили новый инструмент, который аннулирует все версии программы-вымогателя.
Новый инструмент дешифрования, который противостоит одному из самых распространенных семейств программ-вымогателей, позволяя жертвам получить свои файлы бесплатно были выпущены в результате совместных усилий Европола, ФБР, компании по кибербезопасности Bitdefender и другие.
Смотрите также
- Один из самых опасных типов программ-вымогателей только что вернулся к жизни
- Как Биткойн помог спровоцировать взрыв атак программ-вымогателей
- Как Биткойн помог спровоцировать взрыв атак программ-вымогателей
- Программа-вымогатель как услуга позволяет начинающим хакерам зарабатывать на кибервымогательстве
- Теперь программы-вымогатели нацелены на бизнес-сети
Последняя версия расшифровщика GandCrab нейтрализует самые последние воплощения вредоносного ПО, блокирующего файлы. GandCrab 5.0 до GandCrab 5.2, а также позволяет пользователям получать файлы, зашифрованные более старыми версиями программы-вымогатели.
Считается, что с момента первого заражения GandCrab заразились более 1,5 миллиона пользователей Windows. появился в январе 2018 года, причем как домашние, так и деловые сети стали жертвами атак, которые Европол называет «одной из самых агрессивных форм программ-вымогателей».
ВИДЕТЬ: Что такое программы-вымогатели? Все, что вам нужно знать об одной из самых больших угроз в Интернете
Киберпреступники, стоящие за GandCrab, утверждают, что программа-вымогатель вымогала более 2 миллиардов долларов у сдавшихся жертв. и заплатили за получение ключа дешифрования, чтобы вернуть свои файлы – хотя исследователи говорят, что эта цифра, скорее всего, является преувеличение.
В этом помогла партнерская модель, которая позволяла киберпреступникам низкого уровня покупать готовые комплекты, упрощающие атаки. распространять, в обмен на 40% доли, доставаемой авторам, на GandCrab в какой-то момент приходилось более половины всех программ-вымогателей инфекции.
Было создано несколько бесплатных инструментов расшифровки. выпущен для борьбы с GandCrab за последние 18 месяцев – то, что, по словам Bitdefender и партнерских правоохранительных органов, помогло более чем 30 000 жертвам и предотвратило выплату злоумышленникам более 50 миллионов долларов.
Последний дешифратор GandCrab был выпущен Bitdefender в сотрудничестве с Европолом, румынской полицией, DIICOT, ФБР, Национальное агентство по борьбе с преступностью Великобритании и столичная полиция, а также полицейские силы по всему миру. Европа.
Инструмент доступен для загрузки с обоих Лаборатории Bitdefender и Проект «Нет больше выкупа». Последний представляет собой совместную схему большое количество компаний, занимающихся кибербезопасностью, правительств и правоохранительных органов, которые предоставляют бесплатные инструменты расшифровки для множества различных форм программ-вымогателей.
Последняя версия расшифровщика GandCrab вышла вскоре после того, как создатели программы-вымогателя объявили, что планируют уйти на пенсию, утверждая, что заработал сотни миллионов долларов на вредоносном ПО.
ВИДЕТЬ: Выигрышная стратегия в области кибербезопасности (Специальный репортаж ZDNet) | Скачать отчет в формате PDF (Техреспублик)
Хотя филиалы пока еще могут распространять GandCrab, остановка операции означает, что она не будет прибыльной в ближайшее время. Тем не менее, это все равно потенциально может вызвать проблемы у жертв, не только вызывая инфекции, но и однажды Операции GandCrab прекратились, это означает, что даже если жертвы заплатят выкуп, они не получат свои файлы назад.
«Команда GandCrab запретила филиалам получать доступ к новым версиям вредоносного ПО и призвала их подготовиться к скорому закрытию. За отключением последует удаление всех ключей, в результате чего жертвы не смогут получить выкупленные данные. даже если они заплатят выкуп», — сказал Богдан Ботезату, директор по исследованию угроз и отчетности Bitdefender.
Несмотря на конец GandCrab, программы-вымогатели остаются большая угроза для организаций, с несколько громких атак в последние месяцы, подчеркивая создаваемую опасность.
Чтобы не стать жертвой программ-вымогателей, исследователи рекомендуют, чтобы все программное обеспечение и приложения исправлены и обновлены, чтобы злоумышленники не могли воспользоваться известными уязвимости. Также рекомендуется организациям часто делают резервные копии своих систем, поэтому в случае заражения программой-вымогателем сеть можно восстановить из последней резервной копии.
Компании по кибербезопасности и Правоохранительные органы предупреждают, что жертвы не должны подчиняться требованиям злоумышленников: это не только финансирует преступность, но и злоумышленники могут заклеймить тех, кто платит, как легкие цели и нанести новый удар позже.
ПОДРОБНЕЕ О КИБЕРПРЕСТУПНОСТИ
- Киберпреступность: программы-вымогатели остаются «ключевой» угрозой вредоносного ПО, говорит Европол
- Почему атаки программ-вымогателей становятся все более целенаправленными Техреспублика
- Что произойдет, если полицейские тоже заразятся вредоносным ПО?
- Лучшая антивирусная защита 2019 года для Windows 10 vrenture.com/
- Программы-вымогатели: стоимость спасения ваших файлов растет по мере того, как злоумышленники становятся все более изощренными.