Bitdefender en collaboration avec Europol, la police roumaine et DIICOT, lance un outil de déchiffrement gratuit contre le ransomware GandCrab, disponible sur le site spécialisé nomoreransom.org.
Communiqué – GandCrab prétend avoir infecté plus de 50 000 victimes en moins d’un mois, et demande des rançons allant jusqu’à plus de 600 000 dollars.
Les victimes de GandCrab, une nouvelle famille de ransomware analysée par Bitdefender, peuvent maintenant télécharger l’outil gratuit de déchiffrement de GandCrab, un ransomware qui chiffre les données personnelles présentes sur les machines, afin de pouvoir les récupérer sans avoir à payer de rançon.
L’outil gratuit, fourni par Bitdefender, la police roumaine, la Direction des Enquêtes sur le Crime Organisé et le Terrorisme (DIICOT) et Europol, fonctionne pour toutes les versions connues de GandCrab et est maintenant prêt à être téléchargé sur nomoreransom.org, un portail en ligne disponible en 28 langues et dans la section des outils gratuits sur labs.bitdefender.com.
GandCrab s’est propagé depuis le mois de Janvier 2018 et a infecté environ 53 000 ordinateurs, en utilisant des publicités malveillantes qui mènent à des pages web piégées avec l’exploit kit RIG ou via des e-mails usurpant l’identité d’autres expéditeurs.
Pour débloquer les données chiffrées, les pirates demandent une rançon entre des centaines et des centaines de milliers de dollars en DASH – une cryptomonnaie qui vient de faire ses débuts dans la cybercriminalité.
Les développeurs de GandCrab utilisent un modèle ransomware-as-a-service qui permet aux personnes ayant peu de compétences techniques d’attaquer avec une relative facilité.
« Le ransomware est devenu une vache à lait pour les pirates et GandCrab est l’un des plus offrants », explique Catalin Cosoi, Directeur principal de l’unité Investigation et Forensics de Bitdefender. « Nous sommes heureux d’apporter notre expertise technique dans la lutte contre la cybercriminalité, notre mission de longue date étant de protéger les utilisateurs et les entreprises du monde entier. Dans un proche avenir, nous nous attendons à ce que les développeurs de ransomwares migrent vers le minage et le vol de cryptomonnaie. »
Avec près de la moitié des victimes payant des frais allant de 300 à 500 dollars, selon une étude de Bitdefender, le ransomware à la demande et le ransomware-as-a-service ont proliféré rapidement. Par mesure de sécurité, il est fortement recommandé aux utilisateurs de réaliser une sauvegarde de leurs données sensibles, d’utiliser une solution de sécurité fiable et réputée sur tous les appareils, d’éviter de cliquer sur des liens malveillants et de se méfier des e-mails de spear-phishing.
No More Ransom a été lancé en juillet 2016, introduisant un nouveau niveau de coopération entre les forces de l’ordre et le secteur privé pour lutter contre les ransomwares.