Poliţia şi Bitdefender sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare
Posted by
Investigaţiile în acest sens s-au derulat sub coordonarea D.I.I.C.O.T. şi cu sprijinul Europol sau a altor instituţii de aplicare a legii (exemplu FBI). Pentru a veni în sprijinul victimelor, Poliţia Română a lucrat îndeaproape cu Bitdefender România. În acest mod a apărut noul soft, sus-menţionat, care poate fi descărcat gratuit de pe site-ul No More Ransom şi de pe pagina Bitdefender Labs. Întreaga activitate de cooperare investigativă internaţională s-a făcut prin intermediul proiectului EMPACT, prioritatea Cybercrime Attacks Against Information Systems. Ciclul de politici europene EMPACT are ca prioritate, în perioada 2018-2021, lupta împotriva criminalităţii organizate. Detalii despre virusul informatic/sume de până la 700.000 de dolari cerute drept răscumpărare GrandCrab este virusul informatic care se distribuie prin diverse metode (email-uri de tip spam şi campanii de malware) şi care, odată accesat, criptează toate fişierele. Ulterior, pe ecranul calculatorului, apare o cerere de răscumpărare (ransomware note) formulată pentru ca victimele să poată reintra în posesia informaţiilor/datelor/fişierelor pierdute. Versiunea ransomware GandCrab a fost extrem de activă în ultimul an şi a operat folosind un model de multiplicare ce a permis înregistrarea unui număr mare de victime. Astfel, dezvoltatorii îl ofereau ca serviciu plătit celor interesaţi să îl răspândească, cerând, în schimb, un anumit procent din încasări. Plăţile cerute drept răscumpărare începeau de la 600 de dolari pentru un calculator personal şi ajungeau până la 700.000 de dolari pentru companii, în funcţie de cât de importante erau datele criptate. Sub acelaşi parteneriat au fost făcute publice, în trecut, şi alte softuri de decriptare, dar dezvoltatorii GandCrab îşi diversifică permanent metodele şi dezvoltă, constant, noi versiuni ale GandCrab. Până în prezent, GandCrab a făcut peste 1 milion de victime în întreaga lume, iar instrumentele de decriptare pentru versiunile anterioare au fost descărcate de aproape 400.000 de utilizatori. Recomandări pentru cetăţeni Pentru a preveni infectarea cu acest virus, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite accesarea de linkuri sau fişiere din email-uri nesolicitate. De asemenea, Poliţia Română şi Bitdefender sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. 558