Zero
Non c’è Più Riscatto progetto rilasciato oggi un aggiornato e più potente strumento di crittografia per la GandCrab ransomware in che Europol ha descritto come “l’ultima vittoria di applicazione della legge nella lotta contro il ransomware”.
La decrittografia strumento è stato sviluppato da rumeno di Polizia, Europol, e di Bitdefender, che sarà reso disponibile sul Non Più Riscatto progetto sito web per il download a partire da oggi.
Lo strumento è un aggiornamento su una prima versione che è stata rilasciata nel mese di febbraio da Bitdefender. Il nuovo GandCrab decrypter è più potente e in grado di recuperare i dati per più GandCrab versioni –v1 (GDCB estensione), v4 (KRAB estensione), e v5 (random 10-caratteri dell’estensione, anche per il corrente/ultima GandCrab versione), rispettivamente.
Il nuovo decrypter viene dopo Bitdefender ha rilasciato un numero più limitato di strumento di crittografia all’inizio di questa settimana per GandCrab ransomware vittime trova in Siria. Il rumeno antivirus maker è stato in grado di creare che decrypter dopo il GandCrab sviluppatore rilasciato legittimi e autentici chiavi di decrittazione per le vittime situato all’interno della Siria, al di là della compassione.
In un post del blog di oggi, Bitdefender ha anche detto che stanno ancora lavorando sulla creazione di un decrypter che possono sbloccare i file criptati da GandCrab versioni 2 e 3.
Un rappresentante della Polizia rumena Centrale Cybercrime Unità non commentare l’operazione particolarità, citando un’indagine in corso, ma ha detto di ZDNet, il nuovo strumento di crittografia è stato “un problema di crittografia, piuttosto che un problema di infrastruttura”, suggerendo che gli investigatori hanno scoperto una falla nel GandCrab la crittografia dei file di routine. Difetti ransomware schemi di crittografia è, da parte delle autorità e della cyber-security, le imprese sono state in grado di decifrare la maggior parte ransomware ceppi negli ultimi anni.
Il nuovo GandCrab ransomware strumento di crittografia è davvero una grande vittoria per le forze dell’ordine, e indirettamente vittime, che avevano le loro file crittografati. Mentre GandCrab v1 principalmente è stato distribuito nel mese di gennaio e febbraio, v4 e v5 sono state messe in circolazione nel mese di luglio e settembre, rispettivamente. Questo significa che chiunque infettati con GandCrab versioni rilasciate negli ultimi quattro mesi ora possibile recuperare i file gratuitamente, senza pagare GandCrab della richiesta di riscatto –che di solito varia da $600 a $3.000 al computer infetto.
GandCrab è, di gran lunga, la più attiva e diffusa ransomware ceppo di oggi, prendendo il posto di Locky e Cerber, il leader ransomware ceppi di il 2016 e il 2017.
Il GandCrab ransomware è sviluppato da una figura centrale che va sotto il nome di “Granchio” o “Gandcrab” e affittato ad altri criminali informatici su un noto forum di hacking.
La sua RaaS (ransomware-as-a-service) modello permette di distributori di mantenere il 70 per cento dei pagamenti di riscatto, mentre il Granchio prende un 30 per cento di taglio, anche se il Granchio usato per prendere una percentuale inferiore quando il ransomware lanciato per la prima volta nel mese di gennaio.
Nuovo GandCrab versioni sono di solito rilasciati ogni una o due settimane, e il ransomware è stato portato a destinazione anche le vecchie versioni di Windows, come XP. Il GandCrab autore, inoltre, ha recentemente collaborato con un crypter servizio in un accordo che potrebbe causare il ransomware ceppo diventando sempre più difficile da individuare e analizzare in futuro.
Da quando è stato avvistato all’inizio del 2018, GandCrab campagne di distribuzione sono stati avvistati sfruttando email le campagne di spam e kit di exploit.
Nel mese di agosto, il GandCrab ransomware autore inclusa una vulnerabilità zero-day per il AhnLab antivirus all’interno del ransomware di codice dopo la società della corea del Sud rilasciato un vaccino che ha impedito alle vittime di essere infettati con una particolare versione di GandCrab.
Oltre a Europol e Bitdefender, rumeno Polizia ha inoltre lavorato con le controparti da Bulgaria, Francia, Ungheria, Italia, Polonia, paesi Bassi, regno UNITO e stati UNITI.
“Insieme, abbiamo capito la percezione di questa minaccia che, attraverso lo sforzo comune, vogliamo sostenere le centinaia di migliaia di ransomware vittime in Romania e in tutto il mondo,” un portavoce della Polizia rumena Centrale Cybercrime Unità detto a ZDNet.
RELATIVE LA COPERTURA DI SICUREZZA:
Magecart gruppo sfrutta zero-giorni 20 estensioni di MagentoMicrosoft Windows zero-day diffusi su Twitter, di nuovoZero-day nel popolare plugin per jQuery sfruttata per almeno tre anniNuovo Flash 0-day exploit ignora browser, infetta tramite Ufficio invece TechRepublicMicrosoft ottobre 2018 Patch Tuesday, correzioni 0-day sfruttata da FruityArmor APTApple MacOS Mojave zero-day privacy vulnerabilità di bypass rivelatoHacker domanda di bitcoin da PGA in ransomware attacco, dice il report di CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0