Các nhà nghiên cứu an ninh mạng đã phát hành một phiên bản cập nhật của công cụ giải mã ransomware GandCrab có thể cho phép hàng triệu người dùng bị ảnh hưởng mở khóa miễn phí các tệp được mã hóa của họ mà không phải trả tiền chuộc cho tội phạm mạng.
GandCrab là một trong những gia đình ransomware phong phú nhất cho đến nay đã lây nhiễm hơn 1,5 triệu máy tính kể từ khi nó xuất hiện lần đầu tiên vào tháng 1 năm 2018.
Được tạo bởi BitDefender, công cụ giải mã GandCrab mới giờ đây có thể mở khóa các tệp được mã hóa bởi các phiên bản mới nhất của ransomware, từ 5.0 đến 5.2, cũng như cho các phiên bản ransomware GandCrab cũ hơn.
Là một phần của Dự án “Không cần tiền chuộc”, BitDefender hợp tác với FBI, Europol, Cảnh sát Luân Đôn và một số cơ quan thực thi pháp luật khác trên toàn cầu để giúp người dùng ransomware bị ảnh hưởng.
Công ty an ninh mạng trong những tháng gần đây đã phát hành các công cụ loại bỏ ransomware cho một số phiên bản GandCrab cũ hơn, giúp gần 30.000 nạn nhân lấy lại dữ liệu miễn phí, tiết kiệm khoảng 50 triệu đô la tiền chuộc chưa trả.
Những người sáng tạo GandCrab gần đây đã tuyên bố nghỉ hưu các hoạt động Ransomware-as-a-Service (RaaS) của họ cho phép tin tặc hình sự liên kết với tội phạm có tổ chức tống tiền hơn 2 tỷ đô la từ các nạn nhân.
“Trong khi con số rõ ràng được phóng đại, hoạt động của GandCrab đủ lớn để ghi đủ doanh thu để cho phép các bậc thầy của nó nghỉ hưu”, các nhà nghiên cứu tại BitDefender nói. “Việc tắt máy sẽ được theo sau bằng cách xóa tất cả các khóa, khiến nạn nhân không thể lấy lại dữ liệu tiền chuộc ngay cả khi họ trả tiền chuộc.”
“Ra mắt vào tháng 1 năm 2018, GandCrab nhanh chóng trở thành công cụ tấn công tin tặc cho các ransomware dựa trên liên kết, nắm giữ 50% thị phần của tất cả thị trường ransomware vào giữa năm 2018”, Europol giải thích.
“Đặt làm mô hình cấp phép ransomware dưới dạng dịch vụ, các nhà phân phối có thể mua ransomware trên các thị trường web tối và phát tán nó cho các nạn nhân của họ. Đổi lại, họ sẽ trả 40% lợi nhuận cho các nhà phát triển GandCrab và giữ 60% cho chính họ. “
Hầu hết các vi-rút máy tính xâm nhập vào hệ thống của người dùng do thiếu các hoạt động bảo mật đơn giản. Dưới đây, chúng tôi đã liệt kê một số mẹo đơn giản bạn nên luôn tuân theo để bảo vệ máy tính của mình chống lại các cuộc tấn công của ransomware:
– Cảnh giác với các email lừa đảo – Luôn nghi ngờ các tài liệu không được gửi qua email và không bao giờ nhấp vào các liên kết bên trong các tài liệu đó trừ khi xác minh nguồn.
– Sao lưu thường xuyên – Để luôn kiểm soát chặt chẽ tất cả các tệp và tài liệu quan trọng của bạn, hãy giữ thói quen sao lưu tốt để tạo các bản sao của chúng cho một thiết bị lưu trữ ngoài không phải lúc nào cũng được kết nối với PC của bạn.
– Luôn cập nhật phần mềm và hệ thống chống vi-rút của bạn – Luôn cập nhật phần mềm và phần mềm chống vi-rút để bảo vệ trước các mối đe dọa mới nhất.