Hôm nay, Bitdefender vui mừng thông báo rằng sự hợp tác của chúng tôi với Cảnh sát Rumani, Europol và các cơ quan thực thi pháp luật khác đã mang lại một bộ giải mã mới khác cho tất cả các phiên bản ransomware GandCrab được phát hành kể từ tháng 10 năm 2018.
Phòng thí nghiệm Bitdefender về Trường hợp
Khi GandCrab bắt đầu trên bản đồ mối đe dọa vào tháng 1 năm 2018, Bitdefender đã phát hành bộ giải mã miễn phí đầu tiên để giúp các nạn nhân lấy lại dữ liệu số của họ. Hơn 2.000 người dùng gia đình, các công ty và tổ chức phi lợi nhuận đã sử dụng nó để lấy lại dữ liệu bị mất và tránh phải trả hàng triệu đồng tiền chuộc.
Mười tháng sau, chúng tôi đã phát hành một bộ giải mã khác để mở rộng hỗ trợ cho các phiên bản GandCrab 1, 4 và 5 lên đến 5.0.3. Kể từ đó, chúng tôi đã liên lạc và giữ liên lạc với hàng ngàn nạn nhân đang tìm kiếm sự giúp đỡ.
Mặc dù đây là lần thứ ba chúng tôi đánh bại mã hóa GandCrab trong năm qua, lễ kỷ niệm của chúng tôi sẽ diễn ra trong thời gian ngắn. Chúng tôi sẽ trở lại làm việc vào ngày mai, vì các nhà khai thác GandCrab sẽ không nghi ngờ gì về việc thay đổi chiến thuật và kỹ thuật.
>> Liên hệ VinSEP để nhận được bộ công cụ giải mã Ransomware miễn phí này nhé !
GandCrab với những con số
GandCrab đã gây ra tổn thất hàng trăm triệu đô la trên toàn cầu kể từ khi xuất hiện, và hiện là một trong những ransomware phổ biến nhất. Kể từ lần giải mã đầu tiên của chúng tôi, tổng hợp, chúng tôi đã giúp gần 10.000 nạn nhân tiết kiệm hơn 5 triệu đô la phí giải mã.
GandCrab với cuộc tấn công
Năm ngoái, một số chi nhánh của GandCrab đã bắt đầu tấn công các tổ chức thông qua các phiên bản Giao thức Remote Desktop bị lộ hoặc bằng cách đăng nhập trực tiếp bằng thông tin xác thực tên miền bị đánh cắp. Sau khi xác thực trên một PC bị xâm nhập, những kẻ tấn công tự chạy phần mềm ransomware và hướng dẫn nó phát tán trên toàn bộ mạng. Sau khi mạng bị nhiễm, những kẻ tấn công xóa sạch dấu vết của chúng và liên hệ với nạn nhân bằng lời đề nghị giải mã.
Gần đây, các nhà khai thác GandCrab cũng đã bắt đầu phân phối ransomware cho các công ty thông qua các lỗ hổng trong phần mềm hỗ trợ CNTT từ xa được sử dụng bởi các nhà cung cấp dịch vụ được quản lý để quản lý các máy trạm của khách hàng.
Sự kiên trì này là lý do tại sao phòng ngừa là rất quan trọng. Nếu bạn có một giải pháp bảo mật, hãy chắc chắn rằng nó đã được cập nhật và có các lớp bảo vệ chống lại ransomware. Càng phát hiện tốt, khả năng nhiễm của bạn càng thấp. Đồng thời đảm bảo rằng bạn đang chạy phiên bản mới nhất của hệ điều hành và phần mềm bên thứ ba.
Nếu bạn không có một giải pháp bảo mật, hãy lấy ngay bây giờ. Nó giúp ích rất nhiều, và cách thức này đỡ tốn kém hơn một khoản tiền chuộc $600.
Cuối cùng nhưng không kém phần quan trọng, hãy dừng mọi việc bạn đang làm, thực hiện và xác minh bản sao lưu bên ngoài của dữ liệu quan trọng của bạn. Nếu thảm họa xảy ra, bạn sẽ có một bản sao để khôi phục lại.
Mặt khác, Bitdefender và các cơ quan thực thi pháp luật đối tác khuyên các nạn nhân từ chối các yêu cầu của các nhà khai thác ransomware. Thay vào đó, hãy sao lưu thông tin được mã hóa và thông báo cho cảnh sát ngay lập tức. Và theo dõi chúng tôi ở đây để cập nhật.
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
