Bitdefender neutralizza il ransomware GandCrab

Bitdefender ha annunciato la disponibilità di un tool che permette di accedere nuovamente ai file bloccati dal ransomware GandCrab, uno dei più diffusi al mondo. La software house rumena ha sviluppato il software in collaborazione con varie forze di polizia, riuscendo a sconfiggere la rete creata dai criminali informatici che hanno quindi deciso di interrompere la loro attività.

I ransomware sono una categoria di malware molto pericolosa, in quanto bloccano l’accesso ai file attraverso l’uso della crittografia. I cybercriminali chiedono il pagamento di una somma di denaro, in cambio della chiave necessaria per decifrare i file. Spesso però gli utenti non possono più accedere ai loro dati. GandCrab è stato scoperto da Bitdefender a fine gennaio 2018 e nel corso dei mesi successivi ha raggiunto oltre il 50% del market share. Gli sviluppatori avevano implementato un modello di licenza ransomware-as-a-service che prevede l’acquisto da parte degli affiliati (distributori) e la suddivisione della somma pagata dalle vittime (60% per gli affiliati e 40% agli sviluppatori).

Questo schema di monetizzazione ha permesso di migliorare il codice e aggiungere nuove funzionalità, tra cui tecniche di offuscamento (il malware non viene rilevato dall’antivirus). I criminali informatici avevano creato anche una servizio di chat tramite il quale le vittime potevano chiedere sconti, estendere la scadenza dei pagamenti e chiedere informazioni sull’acquisto di criptovalute (usate per il riscatto).

La somma richiesta variava in base al target. Per un computer privato si poteva arrivare a 2.000 dollari, mentre il riscatto per i server raggiungeva anche i 10.000 dollari e oltre. Bitdefender ha rilasciato varie versioni del tool di decifrazione dei file, fino alla più recente 5.2, in collaborazione con Europol, polizia rumena, DIICOT, FBI, NCA, Metropolitan Police e con gli uffici di polizia di Francia, Bulgaria e di altre forze dell’ordine. Il tool, che può essere scaricato da questa pagina, consente di accedere ai file senza pagare nessun riscatto.

In base alle stime di Bitdefender, GandCrab ha colpito oltre 1,5 milioni di utenti nel mondo. Grazie agli sforzi congiunti della software house rumena e delle forze dell’ordine, i cybercriminali sono stati costretti a chiudere la rete illecita. Il consiglio è quello di effettuare frequenti backup dei dati su dispositivi esterni, installare un antivirus ed evitare gli allegati alle email provenienti da mittenti sconosciuti.