immagine-preview

Mar 2, 2018

Vittima del ransomware GandCrab? Rilasciato il tool per decifrare i file gratuitamente

Tutte le vittime di questa particolare famiglia di ransomware possono decifrare gratuitamente i file utilizzando un tool di decriptazione che stato dall’azienda di sicurezza BitDefender

La notizia che sto per darvi è di quelle che va sicuramente condivisa sia per la necessità di aiutare le vittime di un crimine informatico, sia per elogiare l’operato delle forze dell’ordine.

Oggi parliamo di una minaccia recente che si è subito contraddistinta nel underground criminale, il ransomware GandCrab.

Tutte le vittime di questa particolare famiglia di ransomware possono decifrare gratuitamente i file utilizzando un tool di decriptazione che stato dall’azienda di sicurezza BitDefender.

 

Che cos’è GandCrab

Bitdefender ha collaborato con l’Europol, la polizia rumena e la direzione per l’investigazione del organizzato e il terrorismo ( DIICOT ) per rilasciare uno strumento di decriptazione per il famigerato GandCrab Ransomware.

Il malware è apparso nell’ecosistema criminale verso la fine di gennaio per essere poi scoperto nei primi giorni di febbraio dagli esperti della società di sicurezza informatica LMNTRIX. I ricercatori scoprirono un nuovo servizio di ransomware-as-a-service denominato appunto GandCrab che veniva pubblicizzato all’interno della nutrita comunità di hacker russi sul dark web.

Per coloro che ci leggono per la prima volta, una piattaforma ransomware-as-a-service consente a chiunque (anche criminali poco esperti e privi di particolari conoscenze tecniche) di creare e personalizzare il proprio ransomware semplicemente specificando l’importo del riscatto, l’indirizzo del wallet utilizzato per i pagamenti del riscatto e talvolta la schermata da mostrare alle malcapitate vittime. A fronte del servizio, i gestori trattengono per sé una percentuale dei pagamenti delle vittime del ransomware.

 

Ritornando a GandCrab, i ricercatori hanno notato che gli autori lo distribuiscono principalmente attraverso exploit kit come RIG e GrandSoft, è sufficiente quindi che la vittima che utilizzi un browser non aggiornato visiti un dominio su cui sono ospitati gli exploit per avviare il processo di infezione.

 

Come si è diffuso il virus

Come spesso accade nell’underground russo, e richiesto a tutti coloro che utilizzano il servizio di non infettare sistemi in patria, questo per evitare di innescare la reazione delle autorità locali.

Nel caso di GandCrab è richiesto agli affiliati di non distribuire il ransomware in paesi del Commonwealth degli Stati Indipendenti (Azerbaigian, Armenia, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Russia, Tagikistan, Turkmenistan, Uzbekistan e Ucraina), pena la cancellazione dell’account alla piattaforma RaaS.

Per darvi un’idea della virulenza del ransomware vi basti sapere che secondo BitDefender, GandCrab è riuscito ad infettare circa 50.000 computer in poche settimane, la maggior parte delle quali in Europa. Non male se pensiamo che a ciascuna delle vittime è richiesto il pagamento di un riscatto di una cifra compresa tra i 300 e 500.000 dollari in cripto valuta DASH.

“Ad oggi, un nuovo strumento di decodifica per le vittime del ransomware GandCrab è disponibile su www.nomoreransom.org . Questo strumento è stato rilasciato dalla polizia rumena (IGPR) sotto la supervisione del Procuratore generale (DIICOT) ed in collaborazione con la società di sicurezza Bitdefender ed Europol “, si legge nel comunicato pubblicato dall’Europol. “Per la prima volta rilevato un mese fa, GandCrab ha già fatto 50.000 vittime in tutto il mondo, un numero cospicuo delle quali in Europa, rendendolo una delle forme di ransomware più aggressive finora quest’anno”.

Un buona notizia

Le vittime del ransomware GandCrab grazie a Bitdefender e le forze dell’ordine europee possono recuperare i file senza pagare il riscatto.

“Il ransomware è diventato una opportunità da un miliardo di dollari per autori di malware, e GandCrab è uno dei migliori offerti sul mercato”, afferma il direttore dell’unità investigativa e scientifica di Bitdefender, Catalin Cosoi.

“Siamo lieti di fornire la nostra competenza tecnica nella lotta alla criminalità informatica, poiché la nostra missione di lunga data è proteggere gli utenti e le organizzazioni Internet di tutto il mondo. Nel prossimo futuro, ci aspettiamo che gli sviluppatori di ransomware migrino verso le attività di mining e furti di criptovaluta “

Lo strumento di decriptazione è disponibile sul sito Web di Bitdefender qui e sul sito ufficiale dell’iniziativa No More Ransom qui .

 

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter