Bitdefender déchiffre gratuitement la dernière version du ransomware GandCrab v5.1 !

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

photo gandcrab

Nous sommes heureux de vous annoncer aujourd’hui que notre collaboration avec la Police roumaine, Europol et d’autres agences du maintien de l’ordre a produit un nouvel outil de déchiffrement pour toutes les versions du ransomware GandCrab sorties depuis octobre 2008.

Si vous avez besoin de déchiffrer les versions 1, 4 et jusqu’à 5.1, alors téléchargez notre tout nouvel outil :

Télécharger le nouvel outil de déchiffrement GandCrab

Les Bitdefender Labs sont sur le coup

Quand GandCrab a commencé à apparaître sur la carte des menaces en janvier 2018, Bitdefender a publié le premier outil gratuit de déchiffrement pour aider les victimes à récupérer leur vie numérique. Plus de 2000 particuliers, entreprises et associations l’ont utilisé pour retrouver leurs données perdues et éviter de payer des millions en rançon.

Dix mois plus tard,  nous avons sorti un nouvel outil pour déchiffrer les versions 1, 4 et 5 jusqu’à 5.0.3 de GandCrab. Depuis, nous avons été en contact avec des milliers de victimes cherchant une assistance.

Bien que ce soit la troisième fois en un an que nous mettons en échec le chiffrage GandCrab, notre victoire sera sans doute de courte durée. Dès demain, il faudra nous remettre à la tâche, car les opérateurs de GandCrab vont certainement être assez prompts à modifier leurs tactiques et leurs techniques.

GandCrab en chiffres

GandCrab a infligé des centaines de millions de dollars de perte dans le monde depuis son émergence, et est désormais une des familles de ransomware les plus répandues sur le marché. Depuis notre premier déchiffreur, au total nous avons aidé près de 10 000 victimes à économiser plus de 5 millions de dollars en frais de déchiffrement.

L’attaque de GandCrab

L’an dernier, les affiliés à GandCrab ont commencé à attaquer des organisations via des instances Remote Desktop Protocol exposées, ou en se connectant directement avec des identifiants de domaine volés. Après s’être authentifié sur un PC compromis, les attaquants lancent manuellement le ransomware et lui ordonne de se répandre sur le réseau entier. Une fois le réseau infecté, les attaquants effacent toute trace de leur présence et contactent la victime avec une offre de déchiffrement.

Récemment, les opérateurs de GandCrab ont aussi commencé à diffuser le ransomware à des entreprises via des failles dans les logiciels de support à distance utilisé pour gérer les postes de travail des clients.

Cette persistance est la raison pour laquelle la prévention est cruciale. Si vous avez une solution de sécurité, assurez-vous qu’elle est à jour et dispose d’une protection multi-niveaux contre les ransomware. Plus son taux de détection est élevé, moins vous risquez une infection. Vérifiez également que vous utilisez bien la dernière version de votre système d’exploitation et de vos logiciels.

Si vous n’avez pas de solution de sécurité, prenez-en une dès maintenant. Cela vous rendra bien des services, et sera toujours moins cher que de payer une rançon de 600 dollars.

Enfin, cessez ce que vous êtes en train de faire et faites immédiatement une sauvegarde externe de vos données importantes. Si un désastre venait à se produire, vous aurez ainsi une copie de restauration.

Par ailleurs, Bitdefender et ses partenaires des forces de l’ordre recommandent aux victimes de refuser toute demande de rançon de la part des cybercriminels. Sauvegardez plutôt vos fichiers chiffrés et alertez la police immédiatement. Et bien sûr, suivez-nous sur ce blog pour être tenu au courant des derniers développements.