GandCrab se răspândeşte prin reclame publicate pe site-uri infectate sau prin chitanţe şi facturi fictive trimise ca fişiere ataşate în e-mail-uri. Odată ce victima accesează vectorul de atac, GandCrab blochează fişierele importante de pe terminalul folosit şi apoi o şantajează. Circa 53.000 de terminale au fost până acum afectate.
În schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse între 400 de dolari şi câteva sute de mii, în moneda virtuală Dash, folosită în premieră pentru activităţi infracţionale asociate ransomware. Diferenţa semnificativă între sumele cerute victimelor şantajate se explică prin faptul că infractorii informatici au dezvoltat şi un serviciu de afiliere care permite răspândirea GandCrab de către orice altă grupare interesată să câştige bani.
Bitdefender, în parteneriat cu Inspectoratul General al Poliţiei Române (IGPR), Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) şi Europol, oferă gratuit un instrument pentru decriptarea datelor.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate şi să evite să acceseze linkuri sau fişiere din e-mail-uri nesolicitate.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.
