Bitdefender, Europol, la police roumaine et plusieurs autres organisations policières, publient un nouvel outil de déchiffrement pour les dernières versions du ransomware GandCrab
février 2019
Téléchargé plus de 400 000 fois, l’outil précédent avait permis à plus de 10 000 victimes d’économiser plus de 5 millions de dollars. Bitdefender poursuit son engagement aux côtés des forces de l’ordre en offrant une assistance gratuite aux personnes attaquées par la dernière version du ransomware
Bitdefender, Europol, l’agence Roumaine DIICOT (Direction des enquêtes sur le crime organisé et le terrorisme) et plusieurs organisations policières proposent une nouvelle version de l’outil de déchiffrement mis à disposition des victimes de GandCrab, pour lutter contre les dernières versions du ransomware. GandCrab est à ce jour reconnu comme étant l’une des familles de ransomware les plus prolifiques et les plus dangereuses du monde.
Le nouvel outil de déchiffrement permet aux victimes de retrouver l'accès à leurs propres données sans payer de rançon aux cybercriminels. En plus des versions 1, 4 et des premières versions 5, le nouvel outil s'attaque maintenant aux infections par les versions 5.0.4 à 5.1 - les plus récentes utilisées par les cybercriminels diffusant GandCrab.
L'outil précédent a déjà été téléchargé plus de 400 000 fois, aidant près de 10 000 victimes à économiser plus de 5 millions de dollars en frais de déchiffrement. Depuis son émergence en janvier 2018, GandCrab a infligé des centaines de millions de dollars de pertes dans le monde.
« La lutte contre ce ransomware continue. Les opérateurs du ransomware continue de faire évoluer leur ransomware avec de nouvelles versions plus dangereuses. Mais l’engagement de Bitdefender aux côtés des forces de l’ordre permet d’aider les utilisateurs à reprendre le contrôle de leur vie numérique et à refuser de céder aux pirates », ont déclaré les représentants de Bitdefender. « La collaboration entre les principaux fournisseurs de solutions de cybersécurité et les forces de l’ordre de plusieurs pays est exceptionnelle. Elle permet à des dizaines de milliers de victimes d’être en mesure de déchiffrer leurs données sans perdre d’argent ».
La famille de ransomware GandCrab a été extrêmement active au cours de la dernière année, surpassant les autres familles de ransomware en popularité et en viralité.
L'année dernière, certains versions de GandCrab ont commencé à attaquer des organisations via des instances de Remote Desktop Protocol exposées ou en se connectant directement avec des identifiants de domaine volés. Après s'être authentifié sur un PC compromis, les attaquants lancent manuellement le ransomware et lui demandent de se répandre sur tout un réseau. Une fois le réseau infecté, les attaquants effacent leurs traces et contactent ensuite la victime avec une offre de déchiffrement.
Depuis fin 2018 et début 2019, GandCrab a radicalement transformé son mécanisme de diffusion, ses opportunités d'affiliation et amélioré sa résistance à la plupart des solutions de cybersécurité.
Pour prévenir les infections des logiciels de rançon, les utilisateurs doivent mettre en œuvre une solution de sécurité avec des défenses anti-ransomware en couches, sauvegarder régulièrement leurs données et éviter d'ouvrir les pièces jointes fournies avec les messages non sollicités.
Bitdefender et ses partenaires au sein des forces de l'ordre conseillent aux victimes de ne pas céder aux exigences des opérateurs de ransomware, notamment GandCrab et penser à sauvegarder l'information chiffrée et aviser la police immédiatement.
Le nouvel outil de décryptage est disponible immédiatement et peut être téléchargé gratuitement sur Bitdefender Labs et le No More Ransom Project.
