Hot news: vierde decryptietool schakelt nieuwste versie van GandCrab-ransomware uit

Op 17 juni 2019 wordt een nieuwe decryptietool voor de nieuwste versie van de actiefste ransomware-familie GandCrab gratis aangeboden op de website www.nomoreransom.org. Via deze tool kunnen slachtoffers van ransomware opnieuw toegang krijgen tot hun gegevens die hackers hebben versleuteld zonder dat ze hen losgeld moeten betalen. De tool is het resultaat van een partnerschap tussen wetshandhavingsinstanties van Oostenrijk (Bundeskriminalamt – BMI), België (Federal Computer Crime Unit), Bulgarije (Bulgarian Cybercrime Unit), Frankrijk (Police Judiciaire de Paris – Befti), Duitsland (LKA Baden-Württemberg), Nederland (High Tech Crime Unit), Roemenië (DIICOT), het Verenigd Koninkrijk (NCA en Metropolitan Police), de Verenigde Staten (FBI) en Europol, en privépartner Bitdefender.

De decryptietool schakelt versies 1 en 4 en versies 5 tot 5.2 uit, de nieuwste ransomware die cybercriminelen gebruiken. Vorige decryptors voor GandCrab-ransomware hielpen meer dan 30 000 slachtoffers om hun gegevens terug te krijgen. Dit bespaarde hen ongeveer $ 50 miljoen aan losgeld. Het belangrijkste gevolg: de gezamenlijke inspanningen hebben de marktpositie van de GandCrab-operators verzwakt en hun activiteiten stilgelegd. Daarvoor kregen de wetshandhavingsinstanties steun van Bitdefender en McAfee.
Van bij de lancering in januari 2018 werd GandCrab al snel het perfecte hulpmiddel van hackers voor affiliate-ransomware. Tegen midden 2018 bezat het 50 % van het ransomware-marktaandeel. Verdelers kochten het ransomware as a service-licentiemodel op het dark web en verspreidden het onder hun slachtoffers. In ruil keerden ze 40 % van hun winsten uit aan de GandCrab-ontwikkelaars en hielden ze 60 % voor zichzelf. Onlangs beweerden de GandCrab-operators dat ze slachtoffers meer dan $ 2 miljard dollar hebben afgetroggeld. Waarschijnlijk maakten ze wereldwijd meer dan 1,5 miljoen slachtoffers.

Beter voorkomen dan genezen
Het beste wapen tegen ransomware blijft goede preventie. Als gebruiker is het sterk aangeraden om:
•    steeds een kopie van je belangrijkste bestanden op een andere plaats te bewaren: in de cloud, op een andere schijf, op een geheugenstick of een andere computer;
•    betrouwbare en up-to-date antivirussoftware te gebruiken;
•    geen programma's te downloaden die van verdachte bronnen afkomstig zijn;
•    geen bijlagen te openen in e-mails van onbekende afzenders, zelfs al lijken ze belangrijk en betrouwbaar;
•    geen losgeld te betalen als je het slachtoffer van ransomware bent! 

Meer informatie en preventietips vind je op www.nomoreransom.org.