Румънският антивирус, който си сътрудничи с Интерпол, ФБР и румънската полиция, за да се бори най-много

антивирус

Bitdefender разработи комплект за дешифриране на жертви, заразени с най-плодовития GandCrab рансъмуер в момента. По този начин потребителите на компютър, които се събуждат с блокирани данни, вече не трябва да плащат награда на нападателите, но могат да ги възстановят безплатно.

който

Описано като един от най-големите успехи в новата история на Bitdefender, приложението за безплатно дешифриране на файлове може да помогне на до половин милион жертви, с комплекти за дешифриране за предишни версии, вече изтеглени от 114 000 потребители, които по този начин нямат повече плати десетки милиони евро на нападателите.

Заплахата от GandCrab е причинила щети в размер на стотици милиони долари, включително в Румъния, и се е превърнала в най-плодотворната форма на рансъмуер в момента. Декрипторът позволява на жертвите да получат достъп до криптирани данни, без да плащат награда на нападателите и може да дешифрира версии 1, 4 и 5 на GandCrab.

„Пускането на този декриптор е революционен пробив, който показва колко ефективно е сътрудничеството между компаниите за киберсигурност и правоприлагащите институции. Прекарахме месеци в работа по този инструмент и отделихме значителна инфраструктура, за да го направим възможно: жертвите вече получават безплатен достъп до дигитален живот “, казаха представители на Bitdefender.

Рансъмуерната версия на GandCrab е изключително активна от януари и работи с партньорски модел, чрез който разработчиците я предлагат като платена услуга на тези, които се интересуват от разпространението й, изисквайки определен процент от приходите в замяна. GandCrab се разпространява чрез множество вектори на атака, като например нежелана поща и злонамерен софтуер.

През 2018 г. GandCrab претърпя радикални трансформации, особено след като Bitdefender предостави през зимата инструмент за дешифриране за първата си версия, разработен също с подкрепата на местни и международни правоприлагащи институции.

За да се предотврати зараза с рансъмуер, на потребителите се препоръчва да пазят копия на важни данни, да използват високопроизводително решение за сигурност и да избягват достъп до връзки или файлове от непоискани имейли.