Ransomware angreb op deres spil _ og krav om løsepenge
Den gennemsnitlige løsesum efterspørgsel er op til næsten $13,000, sammenlignet med $6,700 bare et par måneder siden.
En ny dekryptering af, at tællerne en af de mest produktive familie af ransomware ved at tillade, at ofre for at hente deres filer er blevet udgivet i et samarbejde med Europol, FBI, cybersecurity selskab, Bitdefender, og andre.
Den nyeste version af GandCrab decryptor neutraliserer den seneste inkarnationer af fil-låsning malware – GandCrab 5,0 gennem at GandCrab 5.2 – såvel som tillader brugere at hente filer, der er krypteret med ældre versioner af ransomware.
Det er tænkt, at over 1,5 millioner Windows-brugere er blevet inficeret med GandCrab, da den første dukkede op i januar 2018, med både hjem og business-netværk, der falder ofre for angreb af hvad Europol beskriver som “en af de mest aggressive former for ransomware”.
SE: Hvad er ransomware? Alt, hvad du behøver at vide om en af de største trusler på nettet
Cyber-kriminelle bag GandCrab hævder, at ransomware har franarret over 2 milliarder dollars fra ofre, der har givet og betalt til at modtage dekryptering nøglen til at få deres filer igen – selv om forskerne siger, at de tal er sandsynligvis en overdrivelse.
Hjulpet på vej af en affiliate model, der tillod lavt niveau cyber-kriminelle til at købe færdige kits, at angreb er nemt at distribuere, i bytte for 40% af den klippe vil forfatterne, GandCrab på et tidspunkt tegnede sig for over halvdelen af alle ransomware infektioner.
Flere gratis dekryptering værktøjer, der har været udsendt til at bekæmpe GandCrab i løbet af de seneste 18 måneder – noget, som Bitdefender og partner retshåndhævende myndigheder siger, har hjulpet flere end 30.000 ofre og forhindret mere end $50 m bliver betalt til angriberne.
Den seneste GandCrab decryptor er blevet frigivet af Bitdefender i samarbejde med Europol, rumænske Politi, DIICOT, FBI, UK ‘ s National Crime Agency og Metropolitan Police, samt politiet i hele Europa.
Værktøjet er tilgængelig som download både fra Bitdefender Labs og Ikke Mere Løsesum projekt. Sidstnævnte er en fælles ordning af et stort antal cybersecurity virksomheder, regeringer og retshåndhævende myndigheder, der yder gratis dekryptering værktøjer til mange forskellige former for ransomware.
Den nyeste version af GandCrab decryptor kommer kort tid efter, skaberne af ransomware meddelt, at de planlægger at gå på pension, der hævder at have indkasseret flere hundrede millioner fra malware.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Mens affiliates kan stadig distribuere GandCrab for nu, lukning af operationen betyder, at det ikke vil være rentabelt for meget længere. Dog kunne det stadig potentielt give problemer for ofrene, ikke kun via forårsager infektioner, men når GandCrab operationer er ophørt, og det betyder, at selvom ofrene betaler løsesum krav, vil de ikke få deres filer igen.
“Det GandCrab team har stoppet datterselskaber fra at få adgang til nye versioner af malware, og har opfordret dem til at forberede en forestående lukning. Lukning vil blive fulgt op af sletning af alle nøgler, efterlader ofrene i stand til at hente de løskøbte data, selv om de ikke betaler den løsesum,” sagde Bogdan Botezatu, direktør for trussel forskning og rapportering på Bitdefender.
På trods af slutningen af GandCrab, ransomware er fortsat en stor trussel mod organisationer, med flere højt profilerede angreb i de seneste måneder fremhæve faren.
For at undgå at blive ofre for ransomware i første omgang, forskere anbefaler, at alle software og programmer, er patchede og up-to-date for at undgå angribere er i stand til at drage fordel af kendte sårbarheder. Det er også anbefales, at organisationer ofte backup af deres systemer, så hvis en ransomware infektion, der opstår netværk kan gendannes fra en nyere sikkerhedskopi.
Cybersecurity virksomheder og retshåndhævende myndigheder advarer om, at ofrene bør ikke give efter for de krav angribere – ikke kun det at fonden kriminalitet, men angriberne kunne mærke dem, der betaler op som bløde mål og slå til igen på et senere tidspunkt.
MERE OM IT-KRIMINALITET
It-kriminalitet: Ransomware er fortsat en “nøgle” malware trussel, siger Europol, Hvorfor ransomware angreb er mere målrettet TechRepublic, Hvad der sker, når politiet får ramt med malware, der er for?De bedste antivirus beskyttelse af 2019 for Windows 10 CNETRansomware: prisen for at redde dine filer er på vej op som hackere få mere sofistikerede
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre