Le numerose vittime delle ultime varianti del ransomware GandCrab potranno riottenere i propri file gratuitamente utilizzando uno strumento gratuito di decifratura (decryptor) rilasciato attraverso il sito web del progetto NoMoreRansom. Il decryptor funziona con le versioni da 5 a 5.2 del ransomware, e consente di decifrare anche i file criptati dalle versioni 1 e 4.
“Il 17 giugno, un nuovo strumento di decodifica per l’ultima versione del più prolifico ransomware della famiglia GandCrab è stata rilasciata gratuitamente su www.nomoreransom.org. “si legge nel comunicato stampa pubblicato dall’Europol. “Questo strumento consente alle vittime del ransomware di riacquistare l’accesso alle proprie informazioni crittografate dagli hacker, senza dover pagare alcun riscatto”.
Il decryptor per GandCrab è il risultato di una partnership tra le forze dell’ordine dell’Austria (Bundeskriminalambt – BMI), Belgio (Federal Computer Crime Unit), Bulgaria, Francia (Police Judiciaire de Parigi – Befti), Germania (LKA Baden-Württemberg), Paesi Bassi (High Tech Crime Unit), Romania (DIICOT), Regno Unito (NCA e Metropolitan Police), Stati Uniti (FBI) ed Europol e Joint Cybercrime Action Taskforce (J-CAT), insieme all’azienda di sicurezza privata Bitdefender.
Questo ransomware ha fatto la sua comparsa nel panorama delle minacce all’inizio del 2018, quando gli esperti della società di sicurezza informatica LMNTRIX scoprirono un nuovo ransomware-as-a-service (RaaS) dal nome GandCrab. Il servizio veniva pubblicizzato nella comunità di hacker russi sul dark web, i ricercatori notarono a suo tempo che gli autori sfruttavano gli exploit kit RIG e GrandSoft per distribuire il malware.
In più di un anno i suoi operatori hanno rilasciato diverse versioni con numerosi miglioramenti, ma a giugno hanno annunciato la cessazione delle proprie operazioni ed hanno invitato gli affiliati di smettere di distribuire il ransomware.
Nell’ottobre 2018, gli esperti del team Yoroi-Cybaze Z-Lab hanno analizzato una delle più recenti iterazioni del famigerato ransomware GandCrab, la versione 5.0.
Un guadagno da capogiro
Gli operatori del famigerato ransomware hanno rivelato di aver guadagnato più di $ 2 miliardi attraverso pagamenti di riscatti, guadagnando in media aoltre $ 2,5 milioni di dollari a settimana. Gli operatori hanno inoltre dichiarato di aver guadagnato un guadagno netto di $ 150 milioni che hanno poi investito in attività legali.
Gli esperti di BitDefender hanno sottolineato che non tutte le vittime sono trattate allo stesso modo:
“GandCrab assegna una priorità alle informazioni cifrare e imposta i prezzi individuali in base alla tipologia di vittima.” Recita un post pubblicato sul blog di BitDefender. “Per decifrare le informazioni di computer medio occorre spendere da $ 600 e $ 2000 mentre per un server il costo arriva a $ 10.000 ed oltre. Mentre aiutavamo le vittime nel decifrare i propri file, abbiamo osservato che le richieste di riscatto arrivavano fino a $ 700.000, un prezzo piuttosto alto per un clic sbagliato”
Secondo l’Europol, i tool di decifratura rilasciati in precedenza per per il ransomware GandCrab hanno aiutato oltre 30.000 vittime a recuperare i loro dati gratuitamente e a risparmiare circa 50 milioni di dollari in riscatti non pagati.
Gli sforzi congiunti hanno anche indebolito la posizione degli operatori nel mercato della criminalità informatica e hanno portato alla loro scomparsa ed alla chiusura dell’operazioni da parte delle autorità. Bitdefender e gli esperti di McAfee hanno fornito un contributo significativo alla lotta contro questa minaccia.
Puoi scaricare gratuitamente lo strumento di decifratura GandGrab al seguente indirizzo:
https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-v4-v5/
