Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji informuje, że dzięki bieżącej współpracy z Europolem oraz policją rumuńską powstało nowe narzędzie do walki ze złośliwym oprogramowaniem typu ransomware (oprogramowanie szyfrujące pliki na komputerze, żądające okupu za odszyfrowanie). Pokrzywdzeni, którzy zostali zainfekowani ransomware o nazwie GandCrab mogą odzyskać swoje pliki dzięki nowemu darmowemu narzędziu dostępnemu na stronie: www.nomoreransom.org.
Oprogramowanie do odzyskiwania plików zostało stworzone przez rumuńską policję przy współpracy z Europolem oraz firmą antywirusową. Jest to oprogramowanie przeznaczone do odszyfrowania plików, które zostały zaszyfrowane ransomware o nazwie GandCrab i działa na wersje 1,2,4 oraz 5 bez względu na lokalizację ofiar. To narzędzie zostało opracowane w 5 dni po tym jak grupa przestępcza odpowiedzialna za rozsyłanie GandCrab udostępniła klucze do odszyfrowania części ofiar na terenie Syrii.
GandCrab w skrócie
Dystrybucja GandCrab jest jednym z najbardziej agresywnych ataków w ostatnich miesiącach szyfrujących pliki. Od stycznia 2018 roku kiedy został ujawniony, zaszyfrowanych zostało 500 000 ofiar na całym świecie, w tym wiele ofiar z Polski.
GandCrab infekuje komputer ofiary i szyfruje pliki dodając do nich rozszerzenie .GDCB, a następnie żąda okupu za odszyfrowanie plików w wysokości od 300 do 6 000 dolarów. Okup musi zostać opłacony za pośrednictwem wirtualnych walut, takich jak Bitcoin i DASH, celem anonimizacji przepływu środków.
W lutym br. pierwsze narzędzie do odszyfrowania GandCrab zostało stworzone przez rumuńską policję przy współpracy z Europolem oraz firmą antywirusową. Następnie przestępcy opracowali kolejną wersję GandCrab z ulepszonym kodem źródłowym i złośliwymi komentarzami dla organów ścigania, firm bezpieczeństwa oraz No More Ransom. Trzecia wersja została opracowana dzień później.
Teraz pojawiła się już 5 wersja tego złośliwego oprogramowania i jak widać rozwijana jest w szybkim tempie. Twórcy GandCrab cały czas tworzą nowe wersje tego ransmoware aby był jeszcze bardziej agresywny i unikał silników antywirusowych.
Jak nie stać się ofiarą ransomware w przyszłości
Osoby, które zostały zainfekowane ransomware GandCrab powinny odwiedzić stronę www.nomoreransom.org, gdzie dostępne jest za darmo narzędzie do odszyfrowania.
Najlepszą obroną przed atakami ransomware jest prewencja oraz świadomość zagrożeń w sieci.
Użytkownicy sieci Internet są proszeni o:
- Wykonywanie kopii zapasowych najważniejszych plików i trzymanie ich w osobnym miejscu (w chmurze, na zewnętrznym dysku, na pendrive lub na innym komputerze);
- Używanie legalnego i zaktualizowanego oprogramowania, w tym antywirusowego;
- Nie pobieranie plików z nieznanych/podejrzanych źródeł;
- Nie otwieranie załączników od nieznanych nadawców, nawet jeśli e-mail wygląda na ważny lub wiarygodny
Jeśli jesteś ofiarą – nigdy nie płać okupu!
Więcej informacji i wskazówek dotyczących bezpieczeństwa znajduje się na stronie www.nomoreransom.org