Een breed samenwerkingsverband met onder andere Europol heeft gezorgd voor de nieuwste versie van de gratis decryptietool om de ransomware GandCrab tegen te gaan. Losgeld betalen is dus niet nodig. Het gaat om de versies 5.0.4 tot en met 5.1 van deze ransomware.
GandCrab is een van de meest productieve malwarefamilies tot nu toe. De slachtoffers kunnen echter met de decryptietool weer gewoon toegang krijgen tot hun gegevens. De nieuwe decoderingstool is per direct beschikbaar. Gratis downloaden kan via het No More Ransom-project.
Slachtoffers kunnen het beste een back-up van de gecodeerde informatie maken en de politie onmiddellijk op de hoogte stellen.
Besparen
De vorige decryptietool is al meer dan 400.000 keer gedownload. Het heeft zo’n 10.000 slachtoffers bij elkaar tenminste 5 miljoen dollar aan decoderingskosten bespaard. Sinds de opkomst in januari 2018 heeft GandCrab wereldwijd honderden miljoenen dollars aan schade berokkend. De GandCrab ransomware-familie was het afgelopen jaar buitengewoon actief. Het overtrof andere ransomwarefamilies veruit aan populariteit en viraliteit.
Vorig jaar begonnen sommige GandCrab-partners organisaties aan te vallen via blootgestelde Remote Desktop Protocol-instanties. soms ook door rechtstreeks in te loggen met gestolen domein credentials.
Na authenticatie op een getroffen pc, voeren aanvallers de ransomware handmatig uit. Ze geven opdracht om zich over een heel netwerk te verspreiden. Zodra het netwerk is geïnfecteerd, wissen de aanvallers hun sporen. Vervolgens nemen ze contact op met het slachtoffer met een aanbieding de gegevens te decoderen.
Voorkomen
Vanaf eind 2018 en begin 2019 heeft GandCrab zijn verspreidingsmechanisme, aansluitmogelijkheden en zijn resilience tegen de meeste cyberbeveiligingsoplossingen radicaal veranderd. De nieuwste versie van de decryptietool speelt daarop in.
Het beste is natuurlijk om ransomware-infecties te voorkomen. Gebruikers kunnen het beste een beveiligingsoplossing met gelaagde anti-ransomwarebescherming implementeren. Verder is het belangrijk regelmatig een back-up van alle gegevens te maken. Verder moet iedereen weten dat je bijlagen van ongevraagde berichten niet opent.
