Νέο εργαλείο αποκρυπτογράφησης κακόβουλου λογισμικού

Νέο εργαλείο αποκρυπτογράφησης κακόβουλου λογισμικού κατά της τελευταίας έκδοσης του GandCrab ransomware

Προστασία θυμάτων ηλεκτρονικού εγκλήματος και εξοικονόμηση εκατομμυρίων για πληρωμές λύτρων
Ένα νέο εργαλείο αποκρυπτογράφησης κακόβουλου λογισμικού έχει κυκλοφορήσει τις τελευταίες μέρες, το οποίο διατίθεται δωρεάν στον ιστότοπο “NoMoreRansom” (www.nomoreransom.org) και αφορά την τελευταία έκδοση του GandCrab, ενός από τα πιο κερδοφόρα κακόβουλα λογισμικά τύπου ransomware μέχρι σήμερα.

Το συγκεκριμένο εργαλείο αναπτύχθηκε από τη Ρουμανική Αστυνομία, σε συνεργασία με την εταιρεία παροχής διαδικτυακής ασφάλειας Bitdefender και την Europol, σε συνεργασία με τις Αρχές Επιβολής του Νόμου των χωρών Αυστρίας, Βελγίου, Γαλλίας, Γερμανίας, Ηνωμένου Βασιλείου, ΗΠΑ, Ιταλίας, Καναδά, Ολλανδίας και της Κύπρου.

Επιπρόσθετα από τις εκδόσεις 1, 4 και της αρχικής έκδοσης 5, το καινούργιο εργαλείο αποκρυπτογραφεί και τις εκδόσεις από 5.0.4 μέχρι 5.1, την τελευταία έκδοση που αναπτύχθηκε από τους κυβερνοεγκληματίες.

Το ransomware GandCrab έχει ξεπεράσει όλα τα άλλα του είδους του εντός του 2018, μολύνοντας πάνω από μισό εκατομμύριο θύματα από την πρώτη φορά που εντοπίστηκε πέρυσι τον Ιανουάριο.

Τον Οκτώβριο του 2018, έγινε διαθέσιμο εργαλείο αποκρυπτογράφησης, το οποίο κάλυπτε δύο εκδόσεις του συγκεκριμένου Ransomware και το οποίο ακολούθησε την προηγούμενη έκδοση Φεβρουαρίου, 2018. Αφού μεταφορτώθηκαν (downloaded) περισσότερο από 400,000 φορές μέχρι στιγμής, τα δύο αυτά εργαλεία έχουν βοηθήσει περίπου 10,000 θύματα να επαναφέρουν τα κρυπτογραφημένα τους αρχεία, εξοικονομώντας περίπου 5 εκατομμύρια δολάρια σε καταβολή λύτρων.

Οι κυβερνοεγκληματίες πίσω από το ransomware GandCrab, έχουν από τότε κυκλοφορήσει καινούργιες εκδόσεις του, οι οποίες όμως καλύπτονται από το εργαλείο που μόλις έχει κυκλοφορήσει.

Υπενθυμίζεται ότι η καλύτερη θεραπεία εναντίων των κακόβουλων λογισμικών Ransomware παραμένει η πρόληψη. Συνιστάται όπως οι χρήστες χρησιμοποιούν ανά τακτά χρονικά διαστήματα πολυεπίπεδες λύσεις ασφαλείας, να προβαίνουν σε συχνή δημιουργία αντιγράφων ασφαλείας (back up) και να αποφεύγουν το άνοιγμα επισυναπτόμενων αρχείων από άγνωστους αποστολείς.

Για περισσότερες πληροφορίες και συμβουλές πρόληψης, το κοινό μπορεί να επισκεφθεί τον ιστότοπο “NoMoreRansom” (www.nomoreransom.org), καθώς και να επικοινωνήσει με το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, στο τηλέφωνο 22-808200. Υπενθυμίζεται ότι το κοινό μπορεί να επισκεπτεί τον ιστότοπο https://cybercrime.police.gov.cy μέσω της ιστοσελίδας της Αστυνομίας www.police.gov.cy στο πλαίσιο υποβολής παραπόνων κυβερνοεγκλήματος (cybercrime).