Kitul va putea fi folosit de oricine a fost afectat de atacul cibernetic, fără a trebui să plătească atacatorilor sumele de bani cerute de infractorii cibernetici.

DIICOT, împreună cu firma românească Bitdefender, poliția Română și EuroPol au pus la dispoziția publicului un kit pentru recuperarea datelor infectate, destinat victimelor clasei de ransomware GandCrab.

„Vă puteți recupera fișiere infectate, fără a plăti sumele cerute de infractorii cibernetici. Amenințarea GandCrab se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fișierele importante de pe dispozitivul folosit și apoi șantajează”, precizează DIICOT într-un comunicat.

GandCrab a făcut peste 50.000 de victime în mai puțin de o lună, inclusiv din România, și cere recompense substanțiale ca să redea accesul la datele blocate.

„În schimbul cheii de decriptare, dezvoltatorii GandCrab cer recompense cuprinse între 300 și 500 de dolari, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware. Diferența semnificativă dintre sumele cerute victimelor șantajate se explică prin faptul că infractorii cibernetici au dezvoltat și un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câștige bani”, precizează DIICOT.

Potrivit DIICOT, kit-ul funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe www.nomoreransom.org. - un portal online disponibil inclusiv în limba română, și în secțiunea dedicată instrumentelor de decriptare de pe labs.bitdefender.com.

Pe acest site, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare. În urma acestui demers, ce are ca scop lupta contra ransomware, cea mai prolifică amenințare cibernetică a momentului, D.I.I.C.O.T. şi Poliția Română au devenit parteneri asociați ai proiectului No More Ransom. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate”, mai precizează DIICOT.