Vi ricordate GandCrab? Ne avevamo parlato in un nostro articolo.
Ondata di attacchi contro i server MySQL per infettarli con il ransomware GandCrab
Pochi giorni fa i ricercatori di Sophos avevano notato qualcosa di strano sui propri server honeypot tanto da identificare GandCrab, un nuovo tipo di ransomware distribuito da cybercriminali ed indirizzato a server Windows che eseguono database MySQL.
Proprio il 17 giugno alcuni ricercatori hanno annunciato il Game Over del ransomware rilasciando un tool gratuito che consente di decifrare tutti i dispositivi affetti dal GandCrab. Il nuovo strumento è stato il risultato di una cooperazione tra Europol, FBI, la società di sicurezza informatica Bitdefender e altri partner, un gioco di squadra che ha permesso di poter portare a segno un importante colpo al cybercrime.
L’ultima versione del decryptor di GandCrab neutralizza le più recenti versioni del malware che cripta i sistemi infetti, da GandCrab 5.0 a GandCrab 5.2, e consente agli utenti di recuperare tutti i file criptati.
Si ritiene che 1,5 milioni di utenti Windows siano stati infettati da GandCrab da quando è stato scoperto per la prima volta nel gennaio 2018. Europol l’ha definita uno dei più importanti tipi di “aggressive ransomware”.
I cybercriminali dietro GandCrab sostengono che il ransomware ha estorto oltre 2 miliardi di dollari alle vittime che hanno ceduto e pagato per ricevere la chiave di decifrazione per riavere i loro file a differenza di alcuni ricercatori che sostengono che tale cifra è probabilmente esagerata.
L’ultimo decryptor di GandCrab è stato rilasciato da Bitdefender in collaborazione con Europol, la polizia rumena, DIICOT, FBI, l’agenzia nazionale per il crimine del Regno Unito e la polizia metropolitana.
Lo strumento è disponibile per il download sia da Bitdefender Labs che dal progetto No More Ransom!
Ecco il link per il Download diretto LINK
Nonostante la scoperta del decryptor tool non si può annunciare la definitiva fine di GandCrab, il ransomware rimane attualmente ancora una grande minaccia per le organizzazioni tanto che con negli ultimi mesi si continuano ad evidenziare diversi attacchi di alto profilo.
Il consiglio dei ricercatori è quello di effettuare periodicamente gli aggiornamenti rilasciati dalle case madre dei prodotti ma soprattuto, in caso di attacco ransomware, quello di effettuare periodicamente backup cosi da poter ripristinare nel minor tempo possibile tutti i dati cifrati.
