Actualités

Bitdefender en collaboration avec Europol, la police roumaine et DIICOT, lance un outil de déchiffrement gratuit contre le ransomware GandCrab

mars 2018


GandCrab prétend avoir eu plus de 50 000 victimes en moins d'un mois, et demande des rançons allant jusqu'à plus de 600 000 $

Les victimes de GandCrab, une nouvelle famille de ransomware analysée par Bitdefender, peuvent maintenant télécharger l'outil gratuit de déchiffrement de GandCrab, un ransomware qui chiffre les données personnelles présentes sur les machines, afin de pouvoir les récupérer sans avoir à payer de rançon.

L'outil gratuit, fourni par Bitdefender, la police roumaine, la Direction des Enquêtes sur le Crime Organisé et le Terrorisme (DIICOT) et Europol, fonctionne pour toutes les versions connues de GandCrab et est maintenant prêt à être téléchargé sur nomoreransom.org, un portail en ligne disponible en 28 langues et dans la section des outils gratuits sur labs.bitdefender.com.

GandCrab s'est propagé depuis le mois de Janvier 2018 et a infecté environ 53 000 ordinateurs, en utilisant des publicités malveillantes qui mènent à des pages web piégées avec l’exploit kit RIG ou via des e-mails usurpant l'identité d'autres expéditeurs.

Pour débloquer les données chiffrées, les pirates demandent une rançon entre des centaines et des centaines de milliers de dollars en DASH - une cryptomonnaie qui vient de faire ses débuts dans la cybercriminalité.

Les développeurs de GandCrab utilisent un modèle ransomware-as-a-service qui permet aux personnes ayant peu de compétences techniques d'attaquer avec une relative facilité.

« Le ransomware est devenu une vache à lait pour les pirates et GandCrab est l'un des plus offrants », explique Catalin Cosoi, Directeur principal de l'unité Investigation et Forensics de Bitdefender. « Nous sommes heureux d'apporter notre expertise technique dans la lutte contre la cybercriminalité, notre mission de longue date étant de protéger les utilisateurs et les entreprises du monde entier. Dans un proche avenir, nous nous attendons à ce que les développeurs de ransomwares migrent vers le minage et le vol de cryptomonnaie. »

Avec près de la moitié des victimes payant des frais allant de 300 à 500 dollars, selon une étude de Bitdefender, le ransomware à la demande et le ransomware-as-a-service ont proliféré rapidement. Par mesure de sécurité, il est fortement recommandé aux utilisateurs de réaliser une sauvegarde de leurs données sensibles, d'utiliser une solution de sécurité fiable et réputée sur tous les appareils, d'éviter de cliquer sur des liens malveillants et de se méfier des e-mails de spear-phishing.

No More Ransom a été lancé en juillet 2016, introduisant un nouveau niveau de coopération entre les forces de l'ordre et le secteur privé pour lutter contre les ransomwares.

Plus d'informations et des conseils de prévention sont disponibles sur www.nomoreransom.org.

 

 

À propos de Bitdefender®

Bitdefender est une société internationale qui développe et édite des solutions de cybersécurité innovantes protégeant plus de 500 millions d'utilisateurs, dans plus de 150 pays. Depuis 2001, Bitdefender n’a cessé de fournir aux entreprises et aux particuliers, des technologies et des solutions régulièrement primées et est devenu un fournisseur majeur pour la sécurité des infrastructures hybrides, des postes de travail, ainsi qu’en matière de protection avancée contre toutes les formes de menaces. Grâce à ses investissements en R&D, sa capacité à innover en permanence pour garder une longueur d’avance sur les menaces, et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie en s’appuyant à la fois sur ses technologies et ses alliances stratégiques avec les principaux fournisseurs de technologies de virtualisation et de Cloud dans le monde. Plus d'informations sur https://www.bitdefender.fr/