GandCrab е един от най-разпространяваните криптовируси днес. Рансъмуер заплахата е успешна, заради добрата му поддръжка от страна на неговите автори. Разпространението му е разнообразно – чрез масови спам кампании, експлойт комплекти, афилирани киберпрестъпни схеми и целенасочени атаки. Открит в началото на миналата година, GandCrab е предпочитано оръжие от много престъпници, заради високите нива на криптиране, анонимността, която осигурява и споменатата добра поддръжка – от януари досега са излезли пет регистрирани версии на програмата.
След публикуван през есента на миналата година декриптор за някои от версиите на рансъмуера, сега се появява нова версия на инструмента, който ще ви помогне да отключите данните си. Той обхваща версии 1,4,5 и 5.1 и вече е достъпен чрез сайта на No More Ransom.
Декриптиращата програма е разработена от специалисти от румънската полиция, съвместно с Европол и BitDefender, както и с участието на правоохранителните органи на Австрия, Белгия, Кипър, Франция, Германия, Италия, Холандия, Великобритания, Канада и САЩ, съобщават от Европол в специално съобщение за пресата.
„GandCrab задмина всички други рансъмуер заплахи през 2018, инфектирайки над половин милион потребители, откакто беше засечен за пръв път през януари миналата година“, пишат от европейската полицейска служба. Европол предава, че благодарение на публикуваните по-рано декриптори са помогнали на близо 10 000 човека да върнат обратно данните си, което им е спестило пет милиона долара, които биха били дадени за откуп.
„Най-доброто лекарство срещу рансъмуер заплахите си остава внимателната превенция. Потребителите се съветват да използват решение за сигурност с многослойна анти-рансъмуер защита, редовно да архивират данните си и и да избягват отварянето на приложени файлове, доставени в непознати съобщение“, завършва прес-релийза.
Добре е и да се напомни, че ако сте станали жертви на рансъмуер атака, то не плащайте откуп, тъй като по този начин престъпниците биват стимулирани да продължат с действията си. Ако към момента на инфектиране няма достъпен декриптиращ инструмент, може би е добре да не изтривате данните си, а да изчакате да се появи съответно решение.
