Bu yılın en saldırgan formları arasında yer alan GandCrab isimli fidye yazılımına karşı Bitdefender Antivirüs, Europol, Romanya Polisi ve DIICOT ile güçlerini birleştirdi. Mağdurlardan şifrelenen verileri karşılığında 400 ila 700.000 dolar arasında değişen fidye ödemeleri talep eden GandCrab kısa sürede dünya çapında 50.000 kullanıcıyı mağdur etti. Dünyadaki internet kullanıcılarını ve kuruluşları korumak için siber suçlarla mücadele konusunda büyük çaba gösteren global güvenlik yazılımları şirketi Bitdefender Antivirüs, Europol, Romanya Polisi ve DIICOT ile birlikte çalışarak GandCrab şifre çözme programını geliştirdi. Ücretsiz sunulan GandCrab şifre çözme programı ile fidye yazılımı mağduru olan kullanıcılar, şifrelenen verilerini fidye ödemeden geri alabilecek.
Fidye yazılımlar son yıllarda en karlı siber suç sektörlerinden biri haline geldi. Kompleks yayılma mekanizmaları ve son derecede karlı ortaklık programları (ransomware-as-a-service) 2016’da suçlulara 1 milyar dolardan fazla kazandırdı. Fidye yazılımı ailesinin sonuncusu GandCrab, Ocak ayının sonunda mağdurlardan şifre çözücü karşılığında 400 dolar ila 700.000 dolar arasında değişen uçuk fiyatlar talep etmeye başladı. Neyse ki, ücretsiz GandCrab şifre çözme programını sunmak için Bitdefender Antivirüs’ün Europol, Romanya Polisi ve Organize Suç ve Terörle Mücadele Şube Müdürlüğü (DIICOT) ile birlikte çalışmasıyla fidye talebi ile karşı karşıya kalan 50.000 kullanıcının verilerini geri alması mümkün.
İlk olarak 1 ay önce tespit edilen GandCrab, şimdiden dünya çapında 50.000 kullanıcıyı mağdur etti. Mağdurların büyük bir çoğunluğu ise Avrupa’da. Bu yılın en saldırgan formları arasında yer alan GandCrab, saldırıya uğramış web sitelerinde yayınlanan kötü amaçlı reklamlar veya e-postalarda ek olarak gönderilen hayali faturalar yoluyla yayılıyor. Bir kurbanın bilgisayarına kurulduktan sonra, bulaştığı sistemdeki dosyaları şifreleyen GandCrab, DASH sanal para biriminde fidye ödemesi karşılığında bir şifre çözme anahtarı sunuyor. Ödeme için DASH sanal para biriminin kullanılması fidye yazılımları arasında bir ilk. Çünkü çoğu dosya şifreleyen fidye yazılım aileleri fidye ödeme yöntemi olarak Bitcoin veya Monero kullanıyor. GandCrab fidye yazılımı ayrıca bağlı kişilerin fidye yazılımını dağıttığı bir ortaklık programı (ransomware-as-a-service) olarak çalışıyor. Gand Crab geliştiricileri her bir fidye ödemesinden komisyon kazanıyor.
Bitdefender’in Europol, Romanya Polisi ve DIICOT ile gerçekleştirdiği güç birliği ile Gand Crab mağdurları şifrelenen verilerini fidye ödemeden geri alabilecek. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, uzun süredir devam eden misyonlarının bir parçası olarak dünyadaki internet kullanıcılarını ve kuruluşları korumak için siber suçlarla mücadelede teknik uzmanlıklarını sağlamaktan gurur duyduklarını belirtti. Bitdefender uzmanları aynı zamanda fidye yazılımlarından korunmak için kullanıcılara önemli verilerinin yedeklerini tutmalarını, ödüllü bir güvenlik çözümü kullanmalarını, istenmeyen e-postalarla gelen bağlantılara ve dosya eklerine erişmekten kaçınmalarını önerdi.
Bitdefender, Romanya Polisi, DIICOT ve Europol tarafından sağlanan ücretsiz veri kurtarma kiti, Gand Crab fidye yazılımı ailesinin bilinen tüm sürümleri için geçerli ve şimdi 28 farklı dilde kullanılabilen çevrimiçi portal nomoreransom.org’da ve labs.bitdefender.com fidye yazılımı şifre çözme araçları bölümünde ve bitdefender.com.tr destek bölümünde indirilmeye hazır.