Ataki typu ransomware nie tracą na sile – nadal są one jednymi z najczęstszych ataków w sieci. Ich działanie polega na zaszyfrowaniu danych na naszych dyskach i żądaniu okupu w celu ich odszyfrowania. Przeważnie ransomware może do nas trafić przez e-mail w postaci złośliwego załącznika, lecz to nie jest jedyna droga – niebezpieczne są również złośliwe reklamy, strony i podejrzane aplikacje.

W roku 2018 najpopularniejszym programem szyfrującym jest GandCrab, a cena okupu jaki trzeba zapłacić by odzyskać pliki waha się od 600 do 3000 USD za każdy zainfekowany komputer. Od dziś dzięki projektowi No More Ransom i wydanego przez nich narzędzia można to zrobić zupełnie za darmo.

“Ostatnie zwycięstwo organów ścigania w walce z ransomware” tak Europol opisał narzędzie deszyfrujące, które zostało opublikowane po ostatnich aktualizacjach przez projekt No More Ransom dla potencjalnego zagrożenia jakim jest oprogramowanie szyfrujące GandCrab. Narzędzie opracowane przez rumuńska policje, Europol oraz Bitdefender jest aktualizacją pierwszej wersji wydanej w lutym. Nowa wersja jest sprawniejsza i może odzyskać dane dla większej liczby wersji GandCrab (v1 z rozszerzeniem GDCB, v4 z rozszerzeniem KRAB jak i również najnowszą wersją).

Na swoim blogu Bitdefender oznajmił, że wciąż pracuje nad stworzeniem deszyfrowania, które odblokuje pliki zaatakowane przez GandCrab w wesji 2 i 3.

Przedstawiciel Centralnej Jednostki ds. Cyberprzestępczości w Rumunii nie skomentował szczegółów operacji, powołując się na toczące się dochodzenie, ale stwierdził, że nowe narzędzie do odszyfrowywania jest “kwestią kryptograficzną, a nie infrastrukturalną”. To przez błędy w programach szyfrujących władze i firmy zajmujące się bezpieczeństwem w internecie zdołały odszyfrować większość szczepów ransomware w ciągu ostatnich lat.

17 lipca 2017 roku CERT PSE dołączył do inicjatywy „No More Ransom”, mającej na celu walkę z cyberprzestępczością ukierunkowaną na wyłudzanie okupu za odszyfrowanie danych zaszyfrowanych przez złośliwe oprogramowanie (ransomware) oraz działalność edukacyjną w celu poprawy świadomości o zagrożeniach w sieci Internet.