Laatste nieuws

Bitdefender, Europol, de Roemense politie en de Directorate for Investigating Organized Crime and Terrorism (DIICOT) bieden nieuwe, gratis decryptietool voor nieuwste GandCrab ransomware

February 2019


Bitdefender, Europol, de Roemeense politie en andere wetshandhavingsinstanties bieden een nieuwe versie van de gratis decryptietool aan die helpt om de nieuwste versies van GandCrab tegen te gaan. GandCrab is een van de meest productieve malwarefamilies van tot nu toe.

Met de nieuwe versie van de decryptietool kunnen slachtoffers weer toegang krijgen tot hun gegevens zonder cybercriminelen losgeld te betalen. Naast de GandCrab-versies 1, 4 en vroege versies van 5, behandelt de nieuwe tool nu infecties van versie 5.0.4 tot en met 5.1. Deze laatste versies worden momenteel gebruikt door cybercriminelen.

Bitdefender en de betrokken wetshandhavingsinstanties adviseren slachtoffers om niet toe te geven aan de eisen van ransomware-operators. In plaats daarvan moeten ze een back-up van de gecodeerde informatie maken en de politie onmiddellijk op de hoogte stellen. De nieuwe decoderingstool is per direct beschikbaar en kan gratis worden gedownload via Bitdefender Labs en het No More Ransom-project.

De vorige decryptietool is al meer dan 400.000 keer gedownload en heeft zo’n 10.000 slachtoffers bij elkaar tenminste 5 miljoen dollar aan decoderingskosten bespaard. Sinds de opkomst in januari 2018 heeft GandCrab wereldwijd honderden miljoenen dollars aan schade berokkent. De GandCrab ransomware-familie is het afgelopen jaar buitengewoon actief geweest en heeft andere ransomwarefamilies overtroffen aan populariteit en viraliteit.

"Hoewel we verwachten dat ransomware-operators nieuwe en gevaarlijkere versies van GandCrab zullen aanbieden, blijven we ons inzetten om gebruikers te helpen de controle over hun digitale leven terug te krijgen. Daarbij zullen we zoveel mogelijk voorkomen dat de aanvallen van cybercriminelen lonen," aldus vertegenwoordigers van Bitdefender. "De samenwerking tussen grote aanbieders van cyberbeveiligingsoplossingen en wetshandhavingsinstanties heeft deze doorbraak mogelijk gemaakt en heeft ervoor gezorgd dat tienduizenden slachtoffers kosteloos hun gegevens kunnen decoderen."

Vorig jaar begonnen sommige GandCrab-partners organisaties aan te vallen via blootgestelde Remote Desktop Protocol-instanties of door rechtstreeks in te loggen met gestolen domein credentials. Na authenticatie op een getroffen pc, voeren aanvallers de ransomware handmatig uit en geven ze opdracht om zich over een heel netwerk te verspreiden. Zodra het netwerk is geïnfecteerd, wissen de aanvallers hun sporen en nemen vervolgens contact op met het slachtoffer met een aanbieding om de gegevens te decoderen.

Vanaf eind 2018 en begin 2019 heeft GandCrab zijn verspreidingsmechanisme, aansluitmogelijkheden en zijn resilience tegen de meeste cyberbeveiligingsoplossingen radicaal veranderd.

Om ransomware-infecties te voorkomen, moeten gebruikers een beveiligingsoplossing met gelaagde anti-ransomwarebescherming implementeren, regelmatig een back-up van hun gegevens maken en vermijden dat bijlagen van ongevraagde berichten worden geopend.

Check voor meer informatie over deze ransomware deze (Engelstalige) blogpost op Bitdefender Labs.