GandCrab 5.2 : Bitdefender publie l'outil gratuit de déchiffrement de la dernière version du ransomware

 
Le 28 janvier 2018, nos analystes à l’affût ont vu apparaître un nouveau petit point sur la Carte des menaces de Bitdefender. L’un des millions de points clignotants que nous voyons tous les jours ici à Bitdefender, mais ce petit point marquait la naissance d’une nouvelle famille de ransomware (rançongiciel) qui allait faire de nombreuses victimes innocentes dans le monde entier. Le même point apparaîtra 50 000 fois plus souvent le mois suivant, puis plusieurs millions de fois durant l’année. On le connait sous le nom de “GandCrab“.
 

TÉLÉCHARGER ICI L’OUTIL DE DÉCHIFFREMENT GRATUIT POUR GANDCRAB 

 
Cette famille de ransomware, probablement exploitée depuis l’ancien espace soviétique, avait conquis plus de 50% des parts de marché des ransomware en août 2018. L’accès au ransomware GandCrab était vendu clandestinement à des affiliés, qui infectaient de pauvres victimes afin de leur soutirer de l’argent. En échange, les affiliés donnaient 40% de leurs bénéfices aux développeurs de GandCrab. Cela créait un système de distribution facile et diversifié. Certains affiliés diffusaient simplement leurs codes exécutables, tandis que d’autres infectaient leurs victimes par le biais de kits d’exploit ou d’un accès distant à des serveurs d’entreprise.
Chez Bitdefender, nous avons soigneusement comptabilisé ces événements et n’avons ménagé aucun effort pour venir en aide aux malchanceux ayant croisé l’équipe de GandCrab. En partenariat avec des forces de l’ordre telles qu’Europol, la Police roumaine, la Direction des enquêtes sur le crime organisé et le terrorisme, le FBI, la NCA et Scotland Yard, ainsi que des organes officiels en France et en Bulgarie, nous avons pu offrir plusieurs outils de déchiffrement afin d’aider les victimes du GandCrab à récupérer leurs données gratuitement.
Ces outils ont totalisé plus de 30 000 déchiffrements réussis et ont permis aux victimes d’économiser environ 50 millions de dollars en rançon non payée. Plus important encore, cela nous a aidé à affaiblir les développeurs de ransomware en coupant leurs mécanismes de monétisation et en instaurant un état d’esprit positif auprès des victimes, qui préféraient attendre la nouvelle version d’un déchiffreur plutôt que de céder à la demande de rançon des pirates.