Ransomware attacker upp sitt spel _ och kräver lösen
Den genomsnittliga lösesumman efterfrågan är upp till nästan 13 000 dollar, jämfört med $6,700 för bara några månader sedan.
En ny dekryptering verktyg som räknare och en av de mest produktiva familjer av ransomware genom att låta offren för att hämta sina filer för gratis har tagits fram i ett samarbete med Europol, FBI, cybersäkerhet företaget Bitdefender, och andra.
Den senaste versionen av GandCrab decryptor neutraliserar de senaste versionerna av filen-låsning malware – GandCrab 5.0 genom att GandCrab 5.2 – såväl som möjliggör för användare att hämta filer krypterade med äldre versioner av ransomware.
Det är tänkt att över 1,5 miljoner Windows-användare som har smittats med GandCrab sedan den först kom ut i januari 2018, med både hem och företag nätverk att falla offer för attacker av vad Europol beskriver som “en av de mest aggressiva former av ransomware”.
SE: Vad är ransomware? Allt du behöver veta om en av de största hot på webben
Cyber brottslingar bakom GandCrab hävdar att ransomware har framtvingade över $2 miljarder kronor från offer som har gett in och betalat för att få dekrypteringsnyckeln att få sina filer tillbaka – även om forskare säger att siffran är sannolikt en överdrift.
En hjälp på traven genom en affiliate modell att accepteras låg nivå av cyber brottslingar för att köpa färdiga kit som gjorde attacker lätt att distribuera, i utbyte för 40% av snittet går till författarna, GandCrab vid ett tillfälle stod för över hälften av alla ransomware infektioner.
Flera gratis dekryptering verktyg har släppts för att bekämpa GandCrab under de senaste 18 månader – något som Bitdefender och partner brottsbekämpande myndigheter säger har hjälpt över 30 000 offer och förhindras mer än $50 betalt för att angriparna.
Den senaste GandCrab decryptor har släppts av Bitdefender i samarbete med Europol, rumänska Polisen, DIICOT, FBI, STORBRITANNIENS National Crime Agency och Metropolitan Police, liksom polisen i hela Europa.
Verktyget finns att ladda ner från både Bitdefender Labb och Inte Mer Lösen projektet. Det senare är ett gemensamt system med ett stort antal it-företag, myndigheter och brottsbekämpande organ, som ger gratis dekryptering verktyg för många olika former av ransomware.
Den senaste versionen av GandCrab decryptor kommer kort efter skaparna av ransomware meddelat att de planerar att gå i pension, gör anspråk på att ha hål hundratals miljoner från skadlig kod.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF-fil (TechRepublic)
Samtidigt som affiliates kan fortfarande distribuera GandCrab för nu, nedläggning av verksamhet innebär att det inte kommer att vara lönsamt för mycket längre. Men det kan fortfarande orsaka problem för de drabbade, inte bara via orsakar infektioner, men när GandCrab verksamheten har upphört, det innebär att även om offren betala lösen krav, de kommer inte att få sina filer tillbaka.
“Den GandCrab laget har slutat dotterbolag från att få tillgång till nya versioner av skadlig kod, och har uppmanat dem att förbereda sig för en förestående avstängning. Stängningen kommer att följas av radering av alla nycklar, så att offren inte hämta den förlösta data även om de inte betala lösen, säger Bogdan Botezatu, chef för hot forskning och rapportering på Bitdefender.
Trots slutet av GandCrab, ransomware är fortfarande ett stort hot mot organisationer, med flera uppmärksammade attacker under de senaste månaderna belysa faran.
För att undvika att falla offer för ransomware i första hand, forskare rekommenderar att alla program och applikationer som är lappade och up-to-date för att undvika angripare att kunna dra nytta av kända sårbarheter. Det är också rekommenderat att organisationer ofta backup deras system, så om en ransomware infektion som uppstår på nätet kan återställas från en färsk backup.
It-företag och brottsbekämpande myndigheter varnar för att offren bör inte ge efter för kraven från angripare – det ska inte bara finansiera brott, men angripare skulle kunna kalla de som betalar upp som mjuka mål och slå till igen vid ett senare tillfälle.
MER OM IT-RELATERAD BROTTSLIGHET
It-relaterad brottslighet: Ransomware är fortfarande en “nyckel” malware hot, säger EuropolsVarför ransomware attacker blir allt mer riktade TechRepublicVad som händer när polisen får träff med skadlig kod, också?De bästa antivirus skydd av 2019 för Windows 10 CNETRansomware: kostnaden för att rädda dina filer kommer upp som anfallare blir mer sofistikerade
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter