O FBI (Federal Bureau of Investigation), em parceria com a Europol (European Police Office), liberou a chave-mestra que descriptografa o ransomware GandCrab. Similar ao WannaCry, que infectou mais de 400 mil computadores pelo mundo, o GandCrab “sequestra” um computador ao criptografar arquivos e exige uma quantia em bitcoins para a liberação.
Apesar de ser uma boa notícia, parece que os cibercriminosos por trás do GandCrab já estão bem satisfeitos com o resultado obtido entre 2018 e meados de 2019. Eles publicaram, no começo de junho, que estariam encerrando as atualizações no ransomware e a operação maliciosa de infecções.
Mesmo que a operação tenha um fim, o software criminoso continua solto
Não é só isso: os cibercriminosos alegam que conseguiram levantar US$ 2 bilhões em 1 ano e meio durante a campanha de infecção com o GandCrab, com pagamentos semanais de US$ 2,5 milhões, em média. Em publicações na deep weeb, os operadores ainda comentam que injetaram o dinheiro “sujo” em empresas legais.
Mesmo que a operação tenha um fim, o software criminoso continua solto, por isso, a chave-mestra será o suficiente para salvar o computador de um sequestro — principalmente agora que ele não será mais atualizado.
Cuidados sobre ransomwares, pelo FBI:
• Treinar equipes para identificar tentativas de phishing e como responder a elas
• Implemente um sistema de gerenciamento de patches e habilite patches de maneira automática
• Implementar atualizações automáticas para software antivírus
• Implemente o princípio do menor privilégio e gerencie estritamente as contas privilegiadas
• Implemente um sistema de backup robusto e armazene backups offline
• Implementar requisitos de autenticação fortes para o protocolo de área de trabalho remota (RDP)