La Polizia Postale e delle Comunicazioni ha collaborato con Europol ed omologhe forze di Polizia europee per sviluppare e
rilasciare un nuovo strumento di decrittografia, pubblicato gratuitamente su
www.nomoreransom.org (portale di Europol dedicato alla materia ed il supporto cyber), che consente di recuperare file oggetto di infezione del r
ansonware GandCrab.
Il kit di recupero dati è stato sviluppato dalla
polizia rumena in collaborazione con i suoi omologhi di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e dal CNAIPIC del Servizio Polizia Postale delle Comunicazioni, con il contributo delle società di sicurezza Bitdefender ed Europol.
La campagna GandCrab è uno degli attacchi malware più aggressivi degli ultimi mesi, che ha contagiato
quasi mezzo milione di vittime da quando è stato rilevato per la prima volta nel gennaio 2018.
Una volta che il ransomware rileva il computer di una vittima e crittografa i suoi file,
richiede un riscatto che va da 300 a 6000 dollari. Il riscatto deve essere pagato tramite valute virtuali note per rendere difficilmente tracciabili le transazioni online,
come DASH e Bitcoin.Quanto messo a punto rappresenta lo strumento di decrittografia più completo finora disponibile per questa particolare famiglia di ransomware: funziona per tutte tranne due versioni esistenti del malware (v.1, 4 e 5), indipendentemente dalla posizione geografica della vittima.
Già a febbraio è stato reso disponibile un primo strumento di decrittografia su
“No More Ransom”, una seconda versione del ransomware GandCrab è stata successivamente rilasciata dai criminali, questa volta con una codifica migliorata che includeva anche commenti per provocare le forze dell'ordine e le società di sicurezza cyber. Una ulteriore terza versione seguì il giorno dopo.
Nella sua attuale quinta versione,
il malware continua ad essere aggiornato ad un ritmo aggressivo. I suoi sviluppatori stanno rilasciando costantemente nuove versioni di esso, con nuovi e più sofisticati campioni messi a disposizione per bypassare le contromisure dei fornitori di servizi di cybersicurezza.
La rapida diffusione di GandCrab è dovuta ad uno schema di
ransomware-as-a-service, che offre sul darkweb, anche agli aspiranti cybercriminali con poca o nessuna esperienza tecnica, un toolkit per lanciare attacchi di malware facili e veloci, in cambio del 30% di ogni pagamento di riscatto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.