Bitdefender, éditeur de solutions de cybersécurité, dévoile aujourd'hui un nouveau déchiffreur destiné à contrer la dernière version du ransomware GandCrab. Cet outil de déchiffrement, a été élaboré et proposé en partenariat avec Europol, la police roumaine, la DIICOT, le FBI, la NCA et la police métropolitaine, ainsi que des bureaux de police en France, en Bulgarie et d'autres organismes chargés de l'application de la loi. Il neutralise les dernières versions de GandCrab - les familles les plus prolifiques de chiffrement de fichiers.

Le nouvel outil permet aux victimes de retrouver l'accès aux informations perdues sans payer de rançon. Il compte les versions 1 et 4, ainsi que les versions 5 à 5.2, les dernières en date utilisées par les cybercriminels. Les précédents outils de déchiffrement de GandCrab publiés par Bitdefender et les organismes partenaires ont aidé plus de 30 000 victimes à récupérer des données rançonnées, et à économiser plus de 50 millions de dollars en ne payant pas.

GandCrab a émergé en janvier 2018 et a rapidement gagné du terrain en raison de son système de monétisation basé sur les sociétés affiliées, atteignant une part de marché énorme (50% du marché des logiciels de ransomware en août 2018). Dans des interactions récentes sur des forums privés souterrains, les opérateurs de GandCrab ont affirmé avoir extorqué plus de 2 milliards de dollars à leurs victimes. Les efforts conjoints de Bitdefender et des forces de l’ordre partenaires ont affaibli la position des acteurs malveillants et ont ainsi incité les organisations criminelles affiliées à se méfier du service, ce qui a entraîné la disparition et l’arrêt de l’opération.

«Nos efforts pour fournir des outils de déchiffrement aux victimes de GandCrab ont affaibli les opérateurs de logiciels de ransomware en freinant fortement leurs mécanismes de monétisation », ont déclaré des représentants de Bitdefender. « En plus de porter secours aux victimes, ces efforts ont contribué à instaurer un état d'esprit positif chez les nouvelles victimes, qui préfèrent attendre un nouvel outil plutôt que de céder aux demandes des pirates en matière de paiement de rançon. »

Pour prévenir les infections par ransomware, les utilisateurs doivent installer une solution de sécurité avec des défenses anti-ransomware en couche, sauvegarder régulièrement leurs données et éviter d'ouvrir les pièces jointes contenus dans des messages non sollicités, souligne Bitdefender.

Bitdefender et ses organismes partenaires conseillent aux victimes de ne pas céder aux demandes des cybercriminels. Ils doivent sauvegarder les informations chiffrées et informer immédiatement la police.

Le nouvel outil de déchiffrement est disponible immédiatement et peut être téléchargé gratuitement sur Bitdefender Labs et sur le projet No More Ransom. nomoreransom.org