În 2020, peste 1,3 milioane de oameni și-au recuperat datele blocate de către atacatori cu ransomware folosind instrumentele de decriptare dezvoltate de cercetătorii Bitdefender, iar sute de milioane de dolari nu au mai alimentat grupările transfrontaliere de criminalitate informatică.
Cercetătorii de la Bitdefender au dezvoltat două noi utilitare gratuite pentru recuperarea datelor blocate, destinate victimelor celor mai recente versiuni ale claselor de ransomware Fonix și DarkSide. Noile instrumente de decriptare le permit victimelor să primească acces facil la datele blocate fără să mai plătească vreo recompensă atacatorilor.
Victimelor infectate cu ransomware li se solicită sume cuprinse între sute de dolari în cazul persoanelor fizice și de sute de mii sau chiar milioane de dolari în cazul companiilor.
Darkside este o familie de ransomware apărută în august 2020 care operează după modelul ransomware-as-a-service, însemnând că dezvoltatorii acestei amenințări nu infectează direct ținte, ci vând kit-ul de infectare către cei interesați să comită infracțiuni informatice și obțin la schimb un procent din încasările plătite de victime în schimbul deblocării datelor. Darkside țintește mai ales companii și folosește tehnici de infectare mai avansate, inclusiv inginerie socială ca să pătrundă în infrastructura IT a țintei.
Fonix, cunoscut și ca FonixCrypter sau Xinof, a fost descoperit inițial în iunie 2020, iar gruparea care îl dezvoltă și-a încetat activitatea în luna ianuarie, lăsând în urmă numeroase victime
În 2020, peste un milion de persoane au folosit instrumentele de decriptare furnizate gratis de către Bitdefender pentru a-și recupera datele blocate fără să plătească vreo recompensă.
Ransomware încă este una dintre cele mai agresive amenințări informatice și produce din ce în ce mai mulți bani pentru grupările de criminalitate organizată. Face parte din misiunea noastră să ajutăm oamenii și companiile care pierd date importante să le recupereze fără să plătească milioane de dolari cumulat, bani care ar fi putut ajunge altfel în conturile atacatorilor. Odată cu apariția utilitarelor gratuite prin care își pot recupera datele, victimele au înțeles că își pot obține informațiile personale blocate și au început să nu mai plătească recompensă, preferând uneori chiar să aștepte un nou decriptor dezvoltat de companii de securitate IT care să le redea accesul la date.
Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender
Specialiștii în securitate informatică de la Bitdefender sfătuiesc utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție.
Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor onora promisiunea și le vor reda accesul la date și, în plus, ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de bun platnici.
Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.
Despre Bitdefender
Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică.
Gardian a milioane de sisteme folosite de oameni, companii și instituții guvernamentale, Bitdefender este cel mai de încredere expert în combaterea amenințărilor informatice, în protejarea intimității și datelor și în consolidarea rezilienței la atacuri.
Ca urmare a investițiilor susținute în cercetare și dezvoltare, laboratoarele Bitdefender descoperă 400 de noi amenințări informatice în fiecare minut și monitorizează 30 de miliarde de amenințări zilnic.
Compania a inovat constant în domenii precum antimalware, Internetul Lucrurilor, analiză comportamentală și inteligență artificială, iar tehnologiile Bitdefender sunt licențiate către peste 150 dintre cele mai cunoscute branduri de securitate din lume.
Fondată în 2001, compania Bitdefender are clienți în 170 de țări și birouri pe toate continentele.
Mai multe detalii sunt disponibile pe www.bitdefender.ro