Attacchi Ransomware loro gioco _ richieste di riscatto
La media richiesta di riscatto fino a quasi 13.000 dollari, rispetto a $6,700 solo pochi mesi fa.
Un nuovo strumento di crittografia che i contatori di uno dei più prolifici famiglie di ransomware, consentendo alle vittime di recuperare i propri file per la connessione è stata rilasciata in uno sforzo di collaborazione da parte di Europol, l’FBI, la sicurezza informatica società di Bitdefender, e altri.
L’ultima versione di GandCrab decryptor neutralizza i più recenti incarnazioni del blocco dei file malware – GandCrab 5.0 attraverso GandCrab 5.2 – oltre a consentire agli utenti di recuperare i file crittografati da versioni precedenti dei ransomware.
Si pensa che oltre 1,5 milioni di utenti di Windows sono stati infettati con GandCrab essendo emersi per la prima volta nel gennaio del 2018, e reti di cadere vittima di attacchi da quello che Europol descrive come “una delle forme più aggressive di ransomware”.
VEDERE: che Cosa è ransomware? Tutto quello che devi sapere su una delle più grandi minacce sul web
I cyber criminali dietro GandCrab sostengono che il ransomware ha estorto oltre 2 miliardi di dollari da parte delle vittime che ho dato e pagato per ricevere la chiave di decrittografia per ottenere i loro file di back – anche se i ricercatori dicono che la cifra è probabilmente un’esagerazione.
Aiutato da un modello di affiliazione che ha permesso di basso livello, i cyber criminali per acquistare i kit già pronti che attacchi facile da distribuire, in cambio del 40% del taglio andando autori, GandCrab a un certo punto hanno rappresentato oltre la metà di tutte le infezioni ransomware.
Più libero di decrittografia strumenti sono stati rilasciati per combattere GandCrab negli ultimi 18 mesi – qualcosa che Bitdefender e partner di applicazione della legge le agenzie di dire che ha aiutato oltre 30.000 vittime e ha impedito più di 50 milioni di dollari pagati per gli attaccanti.
L’ultima GandCrab decryptor è stato rilasciato da Bitdefender in collaborazione con Europol, la Polizia romena, DIICOT, l’FBI, il regno UNITO e la National Crime Agency e la Polizia Metropolitana, così come le forze di polizia di tutta Europa.
Lo strumento è disponibile per il download da entrambi i Laboratori Bitdefender e Non c’è Più il Riscatto di progetto. Quest’ultimo è un comune schema da un gran numero di cybersecurity le aziende, i governi e le agenzie di applicazione di legge, che offrono gratis la decrittografia di strumenti per le diverse forme di ransomware.
L’ultima versione di GandCrab decryptor, poco dopo che i creatori del ransomware annunciato che hanno intenzione di andare in pensione, sostenendo di aver intascato centinaia di milioni da malware.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Mentre gli affiliati ancora distribuire GandCrab per ora, la chiusura dell’operazione significa che non sarà redditizio per molto più tempo. Tuttavia, potrebbe ancora causare problemi per le vittime, non solo via causando infezioni, ma una volta GandCrab operazioni hanno cessato, significa che anche se le vittime pagare il pagamento di un riscatto, non otterranno i loro file.
“Il GandCrab squadra ha smesso di affiliati di accedere a nuove versioni del malware e ha chiesto loro di preparare un imminente arresto. La chiusura sarà seguita dalla cancellazione di tutte le chiavi, lasciando le vittime in grado di recuperare i riscattati dati, anche se lo fanno pagare il riscatto”, ha detto Bogdan Botezatu, direttore della minaccia di ricerca e di reporting di Bitdefender.
Nonostante la fine della GandCrab, ransomware rimane una grande minaccia per le organizzazioni, con diversi attacchi di alto profilo negli ultimi mesi evidenziando la pericolosità.
Per evitare di cadere vittima di ransomware, in primo luogo, i ricercatori raccomandano che tutti i software e le applicazioni di patch e up-to-date al fine di evitare gli aggressori di essere in grado di sfruttare le vulnerabilità conosciute. E ‘ anche raccomandato che le organizzazioni spesso il backup dei propri sistemi, in modo che se un ransomware infezione si verifica, la rete può essere ripristinato da un backup recente.
Cybersecurity aziende e agenzie di applicazione di legge avvisa che le vittime non dovrebbe dare le esigenze degli aggressori – che non è solo un fondo di reato, ma i malintenzionati potrebbero etichetta coloro che pagano come un obiettivo e colpire di nuovo in una data successiva.
PIÙ SULLA CRIMINALITÀ INFORMATICA
Cybercrime: Ransomware rimane una ‘chiave’ minaccia malware dice Europolransomware Perché gli attacchi sono sempre più mirati TechRepublicCosa succede quando i poliziotti colpiti da malware, troppo?Il miglior antivirus per la protezione del 2019 per Windows 10 CNETRansomware: Il costo del salvataggio di file sta andando come attaccanti ottenere più sofisticati
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati