Bitdefender : Αντίο GandCrab! Είναι καιρός πια να διορθώσουμε το χάος που άφησες

963

Στις 28 Ιανουαρίου 2018, οι αναλυτές μας είδαν μία ένδειξη να εμφανίζεται στον χάρτη απειλών της Bitdefender. Ήταν μία από τις εκατομμύρια ενδείξεις που βλέπουμε καθημερινά στην Bitdefender, αλλά η συγκεκριμένη σήμανε τη γέννηση μιας νέας οικογένειας ransomware που θα προκαλούσε απίστευτη ζημιά σε αθώα θύματα σε όλο τον κόσμο. Η ίδια ένδειξη θα εμφανίζονταν τουλάχιστον 50.000 περισσότερες φορές τον επόμενο μήνα και μερικά ακόμη εκατομμύρια φορές το επόμενο έτος. Αυτό το είδος ransomware έγινε γνωστό ως “GandCrab”.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο

Ποιοί είμαστε

Στις 28 Ιανουαρίου 2018, οι αναλυτές μας είδαν μία ένδειξη να εμφανίζεται στον χάρτη απειλών της Bitdefender. Ήταν μία από τις εκατομμύρια ενδείξεις που βλέπουμε καθημερινά στην Bitdefender, αλλά η συγκεκριμένη σήμανε τη γέννηση μιας νέας οικογένειας ransomware που θα προκαλούσε απίστευτη ζημιά σε αθώα θύματα σε όλο τον κόσμο. Η ίδια ένδειξη θα εμφανίζονταν τουλάχιστον 50.000 περισσότερες φορές τον επόμενο μήνα και μερικά ακόμη εκατομμύρια φορές το επόμενο έτος. Αυτό το είδος ransomware έγινε γνωστό ως “GandCrab”.

Αυτή η οικογένεια ransomware, που πιθανότατα προήρθε από τον πρώην σοβιετικό χώρο, άρπαξε περισσότερο από το 50% του μεριδίου αγοράς ransomware μέχρι τον Αύγουστο του 2018. Η πρόσβαση στον GandCrab πωλήθηκε σε underground markets σε εταιρείες οι οποίες ήταν υπεύθυνες για τη μόλυνση των θυμάτων και την εκμετάλευσή τους. Σε αντάλλαγμα, οι εταιρείες αυτές έδωσαν το 40% των κερδών τους στους αρχικούς προγραμματιστές της GandCrab. Αυτό προκάλεσε ένα διαφορετικό σύστημα διανομής. 

Σε συνεργασία με τις υπηρεσίες ασφαλείας όπως η Europol, η DIICOT, το FBI, την NCA και την Μητροπολιτική Αστυνομία, καθώς και με τις αστυνομικές υπηρεσίες της Γαλλίας, Ρουμανίας και της Βουλγαρίας, δημιουργήθηκαν decryptors για να μπορέσουν τα θύματα του GandCrab να ανακτήσουν τα δεδομένα τους χωρίς κόστος.

Αυτά τα εργαλεία οδήγησαν σε πάνω από 30.000 επιτυχείς αποκρυπτογραφήσεις και έσωσαν από τα θύματα περίπου 50 εκατομμύρια δολάρια ΗΠΑ για λύτρα που τελικά δεν πληρώθηκαν. Το πιο σημαντικό είναι ότι αποδυναμώθηκαν οι φορείς εκμετάλλευσης του ransomware, περικόπτοντας τους μηχανισμούς δημιουργίας εσόδων και δημιουργώντας μια θετική νοοτροπία στα νέα θύματα, που θα περίμεναν πλέον να αποκτήσουν ένα νέο decryptor από το πληρώσουν τα λύτρα που απαιτούσαν οιhackers.

Δεν αντιμετωπίζονται από τον GandCrab όλα τα θύματα ισότιμα! Η αποκρυπτογράφηση ενός μέσου υπολογιστή ιδιώτη κοστίζει από $ 600 έως $ 2.000 ενώ μια αποκρυπτογράφηση Server κοστίζει 10.000 δολάρια και περισσότερο. Είδαμε και αιτήσεις λύτρων μέχρι και $ 700.000, κάτι που είναι αρκετά ακριβό για ένα λάθος κλικ !

Τελικά, ενώ η επιχείρηση GandCrab ήταν αρκετά παραγωγική αρχικά, αποφασίστηκε να σταματήσει τη λειτουργία της. Σύμφωνα με πληροφορίες, η ομάδα GandCrab έχει σταματήσει να προσφέρει στις θυγατρικές της εταιρείες νέες εκδόσεις του κακόβουλου λογισμικού και ζήτησε τον άμεσο τερματισμό των εργασιών τους. Στη συνέχεια θα διαγραφούν όλα τα κλειδιά, αφήνοντας τα θύματα χωρίς ανάκτηση των δεδομένων τους ακόμη και αν έχουν πληρώσει τα λύτρα.

Πώς να μείνετε ασφαλείς

Η αποκρυπτογράφηση Ransomware είναι ένα λεπτό θέμα, καθώς οι δημιουργοί του χρησιμοποιούν την ίδια τεχνολογία που βοηθά τους ανθρώπους να προστατεύουν τις τραπεζικές τους συναλλαγές, τις επικοινωνίες και τις διαδικτυακές αλληλεπιδράσεις. Ενώ η κρυπτογράφηση είναι εύκολη, η αποκρυπτογράφηση χωρίς κλειδί είναι σχεδόν αδύνατη. Κάθε μήνα, η Bitdefender αναγνωρίζει 12 νέες εκδόσεις ransomware, που σημαίνει ότι οι εγκληματίες στον κυβερνοχώρο διανέμουν συνολικά πάνω από 140 νέες οικογένειες κάθε χρόνο. Από αυτά, σχεδόν το 10% μπορεί να αποκρυπτογραφηθεί με τον εντοπισμό κενών στο κώδικα των εισβολέων ή μέσω εταιρικών σχέσεων με οργανισμούς επιβολής του νόμου.

Όταν πρόκειται για ransomware, η πρόληψη είναι απαραίτητη γιατί μόλις κρυπτογραφηθεί το σύστημά σας, οι πιθανότητες αποκρυπτογράφησης είναι γενικά ελάχιστες. Ακολουθούν μερικές συμβουλές που σας βοηθούν να αποφύγετε τις ransomware επιθέσεις:


– Εγκαταστήστε μια λύση ασφαλείας. Εάν έχετε ήδη εγκαταστήσει μια λύση ασφαλείας, βεβαιωθείτε ότι χρησιμοποιείτε το πλήρες φάσμα των τεχνολογιών που προσφέρονται για να αποτρέψετε μια επίθεση ransomware. Η ανίχνευση με βάση τη συμπεριφορά και οι ευρετικές μέθοδοι που βασίζονται στο machine learning είναι βασικές τεχνολογίες που βοηθούν στην ανίχνευση και τον αποκλεισμό των ransomware επιθέσεων. Εάν δεν έχετε εγκαταστήσει μία λύση ασφαλείας, σας ενημερώνουμε ότι η Bitdefender προσφέρει μια εξαιρετικά αποτελεσματική λύση ασφαλείας.

– Να παίρνετε συχνά backup των αρχείων σας. Τα αντίγραφα ασφαλείας είναι μια εξαιρετικά αποτελεσματική λύση κατά της απώλειας δεδομένων σε περίπτωση καταστροφής. Πάρτε ένα φορητό σκληρό δίσκο και δημιουργήστε αντίγραφο των σημαντικών δεδομένων.  Μην αφήνετε τον φορτητό δίσκο συνδεδεμένο για μεγαλύτερο χρονικό διάστημα από ότι απαιτείται για το backup των αρχείων, καθώς οι περισσότερες ransomware επιθέσεις κρυπτογραφούν πληροφορίες από  τις συνδεδεμένες αφαιρούμενες μονάδες δίσκων και τα κοινόχρηστα δικτυακά folders.

– Σε κάθε περίπτωση αποφύγετε να πληρώσετε τα λύτρα. Τα χρήματα επιτρέπουν στους επιτιθέμενους να αναπτύξουν πιο επιθετικές εκδόσεις κακόβουλου λογισμικού. Εάν το σύστημά σας μολυνθεί προσπαθείστε να επαναφέρετε τα δεδομένα σας και ενημερώστε αμέσως την Αστυνομία. Παρόλο που ενδέχεται να μην είναι σε θέση να σας βοηθήσουν αμέσως με την αποκρυπτογράφηση, θα καταγράψουν το περιστατικό και θα ενημερώσουν τους υπεύθυνους ώστε να βρεθεί μια λύση.

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .