Destacat »

31 octubre 2018 – 20:00

Inscriu-te i vine a la Lul·liana 2018!
Com cada any, el Col·legi Oficial d’Enginyeria en Informàtica de Catalunya (COEINF) celebra la Lul·liana en un acte commemoratiu del seu patró, Ramon Llull. Enguany, tindrà lloc el dia …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Afectat pel ransomware GandCrab? Ja pots recuperar les teves dades sense necessitat de pagar el rescat

Submitted by on 30 octubre 2018 – 9:00No Comment
Share Button

Les víctimes del ransomware GandCrab ja poden recuperar els seus arxius sense cedir a les demandes dels delinqüents gràcies a una nova eina de desxifrat publicada de forma gratuïta a www.nomoreransom.org.

GandCrab és un dels atacs de malware més agressius dels últims mesos, el qual va infectar a gairebé mig milió de víctimes des que es va detectar per primera vegada al gener de 2018. El seu funcionament és molt similar al de qualsevol altre ransomware: una vegada que GandCrab s’apodera de l’ordinador de la víctima i encripta seus arxius, exigeix un rescat que oscil·la entre els 300 i els 6.000 dòlars , a pagar mitjançant moneda digital com DASH o bitcoin.

El passat mes de febrer, la policia romanesa va posar a disposició una primera eina de desxifrat en No More Ransom, amb el suport de la companyia de seguretat d’Internet Bitdefender i Europol. Una segona versió del ransomware GandCrab va ser posteriorment llançada pels delinqüents, aquesta vegada amb una codificació millorada que incloïa comentaris per provocar l’aplicació de la llei, companyies de seguretat i No More Ransom. Una tercera versió va seguir un dia després.

Ara en la seva cinquena versió, aquest malware de bloqueig d’arxius continua actualitzant-se a un ritme agressiu . Els seus desenvolupadors estan llançant constantment noves versions, amb noves i més sofisticades mostres disponibles per evitar les contramesures dels proveïdors de ciberseguretat.

Però la lluita continua inclinant del costat dels bons de la pel·lícula. Així, les víctimes del ransomware GandCrab ja poden recuperar els seus arxius sense cedir a les demandes dels delinqüents gràcies a una nova eina de desxifrat publicada de forma gratuïta a www.nomoreransom.org.

Aquest kit de recuperació de dades va ser desenvolupat per la policia romanesa en col·laboració amb els seus homòlegs de Bulgària, França, Hongria, Itàlia, Polònia, Països Baixos, Regne Unit i Estats Units, juntament amb la companyia de seguretat Bitdefender i Europol. És l’eina de desxifrat més completa disponible fins a la data per a aquesta família de ransomware en particular: funciona per a totes les versions de malware excepte les dues existents (v.1,4 i 5), independentment de la ubicació geogràfica de la víctima.

La ràpida difusió de GandCrab ha estat possible gràcies  a un esquema de ransomware-as-a-service , que ofereix a Internet fosca als delinqüents amb poca o cap experiència tècnica un kit d’eines per a llançar atacs de malware ràpids i fàcils, a canvi de 30% de comissió de cada pagament de rescat.

Per maximitzar encara més els guanys , els desenvolupadors de GandCrab també s’associen amb altres serveis en la cadena de subministrament de delictes informàtics , el que permet a diferents grups delictius executar les seves competències bàsiques mentre treballen junts per obtenir més guanys il·lícits de les que podrien obtenir treballant individualment.

TICbeat – Alberto Iglesias Fraga

 

Etiquetes: , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook