Στις 28 Ιανουαρίου 2018, οι αναλυτές της Bitdefender είδαν μία ένδειξη να εμφανίζεται στον χάρτη απειλών της εταιρίας. Ήταν μία από τις εκατομμύρια ενδείξεις που βλέπανε καθημερινά στην Bitdefender, αλλά η συγκεκριμένη σήμανε τη γέννηση μιας νέας οικογένειας ransomware που θα προκαλούσε απίστευτη ζημιά σε αθώα θύματα σε όλο τον κόσμο. Η ίδια ένδειξη θα εμφανίζονταν τουλάχιστον 50.000 περισσότερες φορές τον επόμενο μήνα και μερικά ακόμη εκατομμύρια φορές το επόμενο έτος. Αυτό το είδος ransomware έγινε γνωστό ως “GandCrab”.
Αυτή η οικογένεια ransomware, που πιθανότατα προήρθε από τον πρώην σοβιετικό χώρο, άρπαξε περισσότερο από το 50% του μεριδίου αγοράς ransomware μέχρι τον Αύγουστο του 2018. Η πρόσβαση στον GandCrab πωλήθηκε σε underground markets σε εταιρείες οι οποίες ήταν υπεύθυνες για τη μόλυνση των θυμάτων και την εκμετάλευσή τους. Σε αντάλλαγμα, οι εταιρείες αυτές έδωσαν το 40% των κερδών τους στους αρχικούς προγραμματιστές της GandCrab. Αυτό προκάλεσε ένα διαφορετικό σύστημα διανομής.
Σε συνεργασία με τις υπηρεσίες ασφαλείας όπως η Europol, η DIICOT, το FBI, την NCA και την Μητροπολιτική Αστυνομία, καθώς και με τις αστυνομικές υπηρεσίες της Γαλλίας, Ρουμανίας και της Βουλγαρίας, δημιουργήθηκαν decryptors για να μπορέσουν τα θύματα του GandCrab να ανακτήσουν τα δεδομένα τους χωρίς κόστος.
Αυτά τα εργαλεία οδήγησαν σε πάνω από 30.000 επιτυχείς αποκρυπτογραφήσεις και έσωσαν από τα θύματα περίπου 50 εκατομμύρια δολάρια ΗΠΑ για λύτρα που τελικά δεν πληρώθηκαν. Το πιο σημαντικό είναι ότι αποδυναμώθηκαν οι φορείς εκμετάλλευσης του ransomware, περικόπτοντας τους μηχανισμούς δημιουργίας εσόδων και δημιουργώντας μια θετική νοοτροπία στα νέα θύματα, που θα περίμεναν πλέον να αποκτήσουν ένα νέο decryptor από το πληρώσουν τα λύτρα που απαιτούσαν οιhackers.
Δεν αντιμετωπίζονται από τον GandCrab όλα τα θύματα ισότιμα! Η αποκρυπτογράφηση ενός μέσου υπολογιστή ιδιώτη κοστίζει από $ 600 έως $ 2.000 ενώ μια αποκρυπτογράφηση Server κοστίζει 10.000 δολάρια και περισσότερο. Είδαμε και αιτήσεις λύτρων μέχρι και $ 700.000, κάτι που είναι αρκετά ακριβό για ένα λάθος κλικ !
Πώς να μείνετε ασφαλείς
Η αποκρυπτογράφηση Ransomware είναι ένα λεπτό θέμα, καθώς οι δημιουργοί του χρησιμοποιούν την ίδια τεχνολογία που βοηθά τους ανθρώπους να προστατεύουν τις τραπεζικές τους συναλλαγές, τις επικοινωνίες και τις διαδικτυακές αλληλεπιδράσεις. Ενώ η κρυπτογράφηση είναι εύκολη, η αποκρυπτογράφηση χωρίς κλειδί είναι σχεδόν αδύνατη. Κάθε μήνα, η Bitdefender αναγνωρίζει 12 νέες εκδόσεις ransomware, που σημαίνει ότι οι εγκληματίες στον κυβερνοχώρο διανέμουν συνολικά πάνω από 140 νέες οικογένειες κάθε χρόνο. Από αυτά, σχεδόν το 10% μπορεί να αποκρυπτογραφηθεί με τον εντοπισμό κενών στο κώδικα των εισβολέων ή μέσω εταιρικών σχέσεων με οργανισμούς επιβολής του νόμου.
Όταν πρόκειται για ransomware, η πρόληψη είναι απαραίτητη γιατί μόλις κρυπτογραφηθεί το σύστημά σας, οι πιθανότητες αποκρυπτογράφησης είναι γενικά ελάχιστες. Ακολουθούν μερικές συμβουλές που σας βοηθούν να αποφύγετε τις ransomware επιθέσεις:
– Εγκαταστήστε μια λύση ασφαλείας. Εάν έχετε ήδη εγκαταστήσει μια λύση ασφαλείας, βεβαιωθείτε ότι χρησιμοποιείτε το πλήρες φάσμα των τεχνολογιών που προσφέρονται για να αποτρέψετε μια επίθεση ransomware. Η ανίχνευση με βάση τη συμπεριφορά και οι ευρετικές μέθοδοι που βασίζονται στο machine learning είναι βασικές τεχνολογίες που βοηθούν στην ανίχνευση και τον αποκλεισμό των ransomware επιθέσεων. Εάν δεν έχετε εγκαταστήσει μία λύση ασφαλείας, σας ενημερώνουμε ότι η Bitdefender προσφέρει μια εξαιρετικά αποτελεσματική λύση ασφαλείας.
– Να παίρνετε συχνά backup των αρχείων σας. Τα αντίγραφα ασφαλείας είναι μια εξαιρετικά αποτελεσματική λύση κατά της απώλειας δεδομένων σε περίπτωση καταστροφής. Πάρτε ένα φορητό σκληρό δίσκο και δημιουργήστε αντίγραφο των σημαντικών δεδομένων. Μην αφήνετε τον φορτητό δίσκο συνδεδεμένο για μεγαλύτερο χρονικό διάστημα από ότι απαιτείται για το backup των αρχείων, καθώς οι περισσότερες ransomware επιθέσεις κρυπτογραφούν πληροφορίες από τις συνδεδεμένες αφαιρούμενες μονάδες δίσκων και τα κοινόχρηστα δικτυακά folders.
– Σε κάθε περίπτωση αποφύγετε να πληρώσετε τα λύτρα. Τα χρήματα επιτρέπουν στους επιτιθέμενους να αναπτύξουν πιο επιθετικές εκδόσεις κακόβουλου λογισμικού. Εάν το σύστημά σας μολυνθεί προσπαθείστε να επαναφέρετε τα δεδομένα σας και ενημερώστε αμέσως την Αστυνομία. Παρόλο που ενδέχεται να μην είναι σε θέση να σας βοηθήσουν αμέσως με την αποκρυπτογράφηση, θα καταγράψουν το περιστατικό και θα ενημερώσουν τους υπεύθυνους ώστε να βρεθεί μια λύση.
πηγή : bitdefender.gr
