Cu decriptoarele ransomware oferite gratuit de Bitdefender, victimele au evitat plata unor răscumpărări de zeci de milioane de dolari

Despre ransomware tot scriu, deja de ani de zile, de când a pățit-o maică-mea cu o criptare de calculator și ne-am dat de ceasul morții să recuperăm textele ei din My Documents. Am reușit, dar cred că am avut noroc că ni s-a întâmplat când atacurile ransomware erau abia la început și decriptarea nu era chiar imposibilă (apropo, primul atac ransomware din istorie a fost lansat în 1989 și era atât de rudimentar încât nici măcar nu cripta fișierele, ci doar numele acestora, iar cheia de decriptare era inclusă în Trojanul propriu zis).

Întâmplarea maică-mii ne-a fost învățătură de minte. De-atunci am avut întotdeauna instalate soluții de securitate performante pe computere și ne-am străduit să ne ținem toate programele actualizate la ultima versiune. Problema este, desigur, că doar aceste măsuri de precauție nu mai sunt suficiente: dacă ai ghinionul să fi nimerit de un atac ransomware foarte nou, singura protecție eficace este back-up-ul datelor tale.

Experții spun că atacurile ransomware sunt acum cea mai periculoasă formă de malware, una aflată în extindere exponențială. Numărul atacurilor ransomware s-a dublat în 2014 față de 2013, și s-a dublat și în 2018 față de 2017.

Pe măsură ce crește Internetul Lucrurilor, crește și suprafața de atac, pentru că multe din dispozitivele inteligente pe care le folosium din ce în ce mai mult nu mai sunt actualizate de producători, de fapt, niciodată după vânzare, și sunt pline de vulnerabilități.

Atacatorii se adaptează permanent mediului în care evoluează, iar în ultimul timp țintele primare sunt mai degrabă instituționale (companii, spitale, instituții de administrare etc.) decât persoane fizice, pentru că daunele produse sunt, potențial, mai mari, ceea ce înseamnă că și șansele de a obține o răscumpărare pentru recuperarea datelor sunt mai mari. E mai greu să scoți 400 de dolari de la dl. Cutare Cutărescu pentru ca acesta să-și recupereze pozele “cu nevasta de la mare”, dar un spital căruia i se criptează datele medicale ale tuturor pacienților din ultimul deceniu va plăti, probabil, de 10 ori mai mult fără să facă mare tam-tam.

Acestor răpitori digitali li se opun băieții buni, adică companiile de cybersecurity și programatori individuali care produc soluții de decriptare pentru diferite tipuri de ransomware, soluții ce sunt oferite apoi gratuit.

Inițiativa NO MORE RANSOM este un proiect al industriei, prin care se pun la punct și se distribuie gratuit soluții anti-ransomware pentru utilizatori din zeci de țări, inclusiv România.

Interesant este că putem calcula exact câți bani sunt economisiți prin folosirea diferitelor unelte de decriptare puse la dispoziție prin NO MORE RANSOM. Iar sumele totale sunt uluitor de mari.

Iată rezultatele Bitdefender de până acum în cadrul programului NO MORE RANSOM, comunicate chiar de companie pe baza utilizărilor efective ale instrumentelor respectiver:

De câte ori au fost descărcate instrumentele de decriptare realizate de specialiștii Bitdefender:

Decriptor GandCrab (toate versiunile): 701.530 downloads
Decriptor Bart: 5.425 downloads
Linux.Encoder.3: 30.189 downloads
Linux.Encoder.1: 32.682 downloads

De câte ori decriptorii Bitdefender au ajutat victime de ransomware:

Linux.Encoder: număr necunoscut; decriptorul funcționează offline pe sistemul victimei.
Bart: 1.008 decriptări realizate cu succes
GandCrab: 36.871 decriptări realizate cu succes

Split per versiune:

GandCrab v1 up to v5.2: 5.212 chei unice decriptate
GandCrab v1,v4 up to 5.1: 23.121 chei unice decriptate
GandCrab v1,v4 up to v5.0.5: 6.608 chei unice decriptate
GandCrab v1: 2.335 chei unice decriptate

Ce sume estimăm că nu au fost plătite răufăcătorilor cibernetici:

Pentru GandCrab, răscumpărarea minimă este de 600 USD, dar media este 1.000 USD/victimă, deci
36.871.000 USD neplătiți pentru că a fost folosit un decriptor gratis de la Bitdefender.

Pentru Bart, răscumpărarea este între 300 USD și 500 USD, cu o medie de 400 USD/victimă, deci
403.200 USD neplătiți pentru că a fost folosit un decriptor gratis de la Bitdefender.

Cu totul, deci, peste 37 de milioane de dolari economisiți de victimele unor atacuri ransomware, prin folosirea unor decriptoare concepute și oferite gratuit de Bitdefender. Mie se pare că se vorbește prea puțin despre acest succes, atât de valoros, al unei companii românești de cybersecurity.

În concluzie: răpitorii digitali nu sunt chiar de capul lor. Li se opun specialiști îndârjiți, iar unii dintre cei mai buni sunt românii de la Bitdefender.

Totuși, construcția unui decriptor eficient durează și/sau, din păcate, nu e întotdeauna posibilă, de aceea specialiștii ne recomandă să ne protejăm cu soluții de securitate complexe, care pot securiza fișierele importante în fața unui atac, chiar și foarte nou (zero-day). De exemplu, Bitdefender Total Security 2020 include straturi multiple de protecție anti-ransomware, iar modulul Advanced Threat Defense protejează majoritatea fișierelor importante împotriva criptării de către programele ransomware. Eu folosesc de ani de zile suita Bitdefender Total Security și o recomand cu multă căldură.

În fine, o ultimă informație: dacă ați fost cumva victima unui atac ransomware, nu plătiți! Dați mai întâi de toate un mail specialiștilor Bitdefender, la forensics@bitdefender.com – s-ar putea să aibă o soluție pentru voi.

4 comentarii Adaugă comentariu

  1. #1

    Oare ar putea face hacarii un ransomware ca sa votezi PSD? :D Dovedesti ca ai stampilat Viorica si-ti decripteaza pdfurile. Nu stiu intreb.

    Thumb up 0
  2. Off topic, cum putem schimba codul rutier in Romania ? Legile sunt prea blande, cazul Cartisoara un sofer beat si fara permis, care mai fusese oprit in urma cu trei saptamani a ucis o mama si pe.fiul ei. NU SE POATE CA IN 2019 unsofer prins fara permis 3 saptamani mai tarziu sa ucida 2 persoane beat fiind, trebuie schimbat codul rutier, nu ai permis nu ai ce cauta la.volan, 30 zile la inchisoare, ia sa vedem atunci cine mai conduce fara permis. Vlad ti am scris tie , va ascult in fiecare dimineata mor prea multi oameni nevinovati, unde in UE wsti prins fara permis si pleci liniatit acasa doar esti cercetat penal…https://m.stirileprotv.ro/lbin/mobile/index.php?article_id=3836980

    Cum.putem initia un proiect de modificare a codului rutier? Suntem pe ultimul loc in UE in ceea ce priveste siguranta rutiera
    Multumesc
    Vasile Adrian

    Thumb up 0
    • Mda :( Ăla nu avea ce sa caute la volan, evident, dar aici nu mai e doar de Cod Rutier, trebuie un factor descurajant semnificativ in Codul Penal, pedepse mult mai aspre pentru sofat fara permis si omucidere.

    • Nu e vorba de pedepse mai aspre. E vorba de proceduri simplificate. Te-am prins ca conduci masina fara sa ai permis sau sub influenta alcoolului? De cate sedinte de judecata e nevoie ca sa condamni acea persoana? In alte tari exista proceduri simplificate, a doua zi esti deja la inchisoare.

      Thumb up 0

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.
Acest blog folosește serviciul Gravatar pentru afișarea pozei de profil a comentatorilor. Pentru setarea unui avatar, accesați acest link.