Ransomware aanvallen hun spel _ en losgeld eisen
Het gemiddelde losgeld vraag is up-to-bijna 13.000 dollar, vergeleken met $6,700 slechts een paar maanden geleden.
Een nieuwe decodering tool die tellers één van de meest productieve familie van ransomware door het toestaan van slachtoffers voor het ophalen van hun bestanden gratis is uitgebracht in een gezamenlijke inspanning door Europol, de FBI, cybersecurity-bedrijf Bitdefender, en anderen.
De nieuwste versie van de GandCrab decryptor neutraliseert de meest recente incarnatie van de file-locking-malware – GandCrab 5.0 tot GandCrab 5.2 – evenals dat gebruikers toelaat om bestanden op te halen gecodeerd door oudere versies van de ransomware.
Men denkt dat meer dan 1.5 miljoen Windows-gebruikers besmet met GandCrab sinds het eerste ontstaan in januari 2018, met zowel de thuis-en zakelijke netwerken die het slachtoffer zijn van aanvallen door wat Europol wordt beschreven als “een van de meest agressieve vormen van ransomware”.
ZIE: Wat is ransomware? Alles wat u moet weten over een van de grootste bedreigingen op het web
De cybercriminelen achter de GandCrab beweren dat de ransomware heeft afgeperst van meer dan $2 miljard van slachtoffers die al is gegeven en betaald voor het ontvangen van de decryptie sleutel tot hun bestanden een back – hoewel onderzoekers zeggen dat de afbeelding is waarschijnlijk een overschatting is.
Geholpen door een affiliate model dat toegestaan laag niveau cybercriminelen te kopen kant-en-klare kits die aanvallen eenvoudig te distribueren, in ruil voor 40% van de snede gaat de auteurs, GandCrab op een gegeven moment goed voor meer dan de helft van alle ransomware infecties.
Verschillende gratis decodering tools zijn uitgebracht van de te bestrijden GandCrab in de afgelopen 18 maanden – iets wat Bitdefender-partner en agentschappen van de wetshandhaving zeggen, heeft geholpen meer dan 30.000 slachtoffers en het voorkomen van meer dan $50 miljoen wordt besteed aan de aanvallers.
De laatste GandCrab decryptor is uitgebracht door Bitdefender in samenwerking met Europol, de roemeense Politie, DIICOT, de FBI, de UK ‘ s National Crime Agency en de Metropolitan Police, evenals de politie in heel Europa.
De tool is beschikbaar om te downloaden uit zowel de Bitdefender Labs en het Niet Meer Losgeld project. De laatste is een gemeenschappelijke regeling door een groot aantal van cybersecurity bedrijven, overheden en agentschappen van de wetshandhaving, die zijn voorzien van gratis decodering tools voor veel verschillende vormen van ransomware.
De nieuwste versie van de GandCrab decryptor komt kort na de makers van de ransomware aangekondigd dat ze van plan met pensioen te gaan, beweren te hebben gepot honderden miljoenen van de malware.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Terwijl affiliates kunnen nog distribueren GandCrab voor nu, het afsluiten van de operatie betekent dat het niet rendabel is voor veel langer. Echter, het kan ook nog leiden tot problemen voor de slachtoffers, niet alleen via het veroorzaken van infecties, maar zodra GandCrab activiteiten hebben stopgezet, dit betekent dat zelfs als de slachtoffers betalen losgeld eisen, ze zullen niet snel hun bestanden terug.
“De GandCrab team heeft gestopt gelieerde ondernemingen toegang krijgen tot nieuwe versies van de malware en spoorde hen voor te bereiden op een dreigende sluiting. De sluiting zal worden gevolgd door verwijdering van alle toetsen, het verlaten van de slachtoffers kan niet worden opgehaald, zullen de vrijgekochten gegevens, zelfs als ze het losgeld betalen,” zegt Bogdan Botezatu, directeur van bedreiging van het onderzoek en de rapportage aan Bitdefender.
Ondanks het einde van GandCrab, ransomware blijft een grote bedreiging voor organisaties, met verschillende high-profile aanvallen in de afgelopen maanden het markeren van het gevaar.
Om te voorkomen slachtoffer te worden van ransomware in de eerste plaats, onderzoekers bevelen aan dat alle software en applicaties worden bijgewerkt en up-to-date te voorkomen dat aanvallers in staat om te profiteren van bekende kwetsbaarheden. Het is ook aanbevolen dat organisaties regelmatig back-up van hun systemen, dus als een ransomware infectie optreedt, kan het netwerk weer worden hersteld van een recente back-up.
Cybersecurity bedrijven en agentschappen van de wetshandhaving waarschuwen dat slachtoffers moet niet naar de eisen van de aanvallers – niet alleen het fonds voor de misdaad, maar de aanvallers konden label degenen die betalen, en als ‘soft targets’ en sla het opnieuw op een later tijdstip.
MEER OVER CYBERCRIME
Cybercrime: Ransomware blijft een ‘toets’ bedreiging van malware, zegt EuropolWaarom ransomware aanvallen zijn steeds gericht TechRepublicWat gebeurt er als de politie geraakt met malware, ook?De beste antivirus bescherming van 2019 voor Windows 10 CNETRansomware: De kosten van het redden van uw bestanden gaat als aanvallers krijgen meer geavanceerde
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters