Hot Posts

6/recent/ticker-posts

GandCrab - Attenzione al nuovo ransomware che cripta tutti i file della vittima e ne cambia l'estensione

GandCrab è un ransomware che cripta tutti i file della vittima e ne cambia l'estensione. Si suddivide in diverse varianti, tra cui GDCB, KRAB, CRAB, GandCrab 2, GandCrab 3, GandCrab 4 e GandCrab 5. 



Dopo due mesi dalla sua distribuzione, le prime versioni del malware vennero sconfitte dalla polizia Rumena, esperti di BitDefender e dall' Europol. Infatti, dopo aver scoperto una falla nel codice sorgente del virus, le autorità sono riuscite ad attaccare i cybercriminali, rilasciando anche un software, GandCrab Decryptor, per ripristinare i propri file personali. Nella versione 1, l'estensione data ai file corrotti era .GDCB. Nella versione 2 e 3, .CRAB. Nella versione 4, .KRAB.



Le ultime versioni invece aggiungono un'estensione formata da 5-10 caratteri alfanumerici casuali. Nei primi mesi del 2019, gli sviluppatori rilasciarono numerose versioni che chiedevano circa 2000 dollari in Dash o Bitcoin per riottenere il controllo dei propri file. Cosa succede quando un malware va in pensione? Succede che, nel caso di GandCrab, tutto il mondo viene a conoscenza dei suoi segreti. In un annuncio del 15 luglio, l'FBI condivise le chiavi per decrittare molte versioni di GandCrab, rendendo il virus stesso pressochè innocuo (se non abbastanza fastidioso). Il rilascio di queste chiavi avvenne in seguito ad un annuncio da parte degli sviluppatori del ransomware risalente all'1 giugno.



In questo annuncio gli sviluppatori spiegavano che stavano chiudendo la rete criminale e che, una volta finita l'operazione, sarebbero andati in pensione con un modesto guadagno di $150 milioni prodotto in appena 18 mesi. Stando a queste stime, si calcola che tutta la rete abbia fruttato più di $2 miliardi. Mentre i ceppi del virus ancora in circolazione sono stati resi assai meno pericolosi con il rilascio delle chiavi, i ricercatori avvisano che in futuro è molto probabile lo sviluppo di nuove versioni del ransomware, più sofisticate e con nuove chiavi di crittografia.

Posta un commento

0 Commenti