Le vittime del ransomware GandCrab hanno oggi una via di uscita, gratis. Su No More Ransom è disponibile il kit di decodifica per i file bloccati dal malware

Le vittime colpite dal ransomware GandCrab, distribuito con uno dei più aggressivi cyber attacchi avvenuti ultimi mesi, hanno oggi una via di uscita per recuperare i loro dati senza dover pagare un riscatto ai criminali informatici. Un tool di decrittazione, disponibile gratis a tutti sul sito web www.nomoreransom.org. Il kit è stato sviluppato dalle forze di polizia della Romania in collaborazione con quelle di Bulgaria, Francia, Italia, Paesi Bassi, Polonia, Regno Unito, Stati Uniti e Ungheria, che hanno lavorato con Bitdefender ed Europol. Lo strumento funziona per tutte le versioni del malware tranne due: la 1.4 e la 1.5. A prescindere dalla collocazione geografica delle vittime. Gli esperti di cyber security hanno operato a tempo di record per crearlo, sfruttando il fatto che gli autori del codice malevolo avevano inviato la chiave di decodifica solo a un numero limitato di bersagli in Siria, permettendo loro di recuperare i dati.

Il malware da gennaio del 2018 infettato quasi 500.000 vittime in tutto il mondo e continua a evolversi. Al momento circola la quinta versione

GandCrab da gennaio del 2018 ha infettato finora quasi 500.000 vittime in tutto il mondo. Una volta che ha acquisito il controllo del computer della vittima, crittografa i file al suo interno e chiede un riscatto per sbloccarli. Il costo varia da 300 a 6.000 dollari, a seconda di chi sia stato colpito e in quale area geografica si trovi. Ovviamente, l’importo va pagato in cryptocurrency (DASH e Bitcoin). A febbraio gli esperti di cyber security resero disponibile il primo kit di decodifica del ransomware. Ma il cybercrime in risposta cominciò a diffondere una nuova versione del malware, con una codifica migliorata e con commenti per provocare le forze di polizia e tutti gli attori che cercavano di contrastarlo. Successivamente ne furono inviate una terza e una quarta e ora siamo alla quinta versione del codice malevolo.

Il cybercrime rende ogni volta il codice malevolo più potente e aggressivo. Inoltre, per massimizzare i profitti, sul dark web proliferano gli schemi RaaS e le partnership con altri gruppi di criminali informatici

GandCrab nel tempo è diventato sempre più aggressivo e blindato, anche grazie a uno schema di ransomware-as-a-service (RAAS) sul dark web. Ciò, infatti, permette l’utilizzo del malware anche da parte dei cyber criminali meno esperti. Questi, grazie a un tool specifico, possono lanciare velocemente e in modo semplice attacchi informatici contro bersagli multipli. In cambio, i creatori del codice malevolo sono autorizzati a trattenere il 30% di ogni riscatto come compenso per l’“affitto” del ransomware. Peraltro, per massimizzare i profitti, i creatori del codice hanno siglato diverse partnership con ulteriori gruppi del cybercrime, specializzati in altri servizi.