Détecté il y a un mois, le ransomware Gandcrab a déjà touché 50000 victimes dans le monde, la plupart en Europe. Comme tous les logiciels malveillants de ce genre, Gandcrab se propage via de fausses publicités publiées sur des sites compromis ou des pièces jointes piégées envoyées par mail. Une fois sur le terminal de la victime, le malware chiffre tous les fichiers du système et propose une clé de déchiffrement en échange d’une rançon de 300 à 500 $ en monnaie virtuelle DASH.
Pour aider les utilisateurs victimes de ce ransomware, la police et le bureau du procureur général de Roumanie se sont associés avec les équipes de l’éditeur Bitdefender et de la police européenne pour développer un outil permettant de déchiffrer les fichiers bloqués. Le programme est téléchargeable gratuitement sur le site de Bitdefender ou sur le portail No More Ransom lancé par Europol en 2016. Ce dernier donne accès à une pléthore de programmes libres d’accès permettant de déverrouiller les données infectées par tel ou tel ransomware. Pour Gandcrab, le logiciel fonctionne pour toutes les versions connues de cette famille.
Le programme développé par les autorités roumaines, Bitdefender et Europol se présente comme une simple fenêtre à travers laquelle l'utilisateur peut scanner et déverrouiller son système. (Crédit : Bitdefender)
La particularité de Gandcrab est de demander des rançons en DASH, une cryptomonnaie lancée en 2014. Habituellement, la plupart des ransomware demandent des bitcoins ou des moneros comme monnaie d’échange. Ce logiciel malveillant est géré comme un programme as-a-service. Les développeurs de Grandcrab prennent une commission sur chaque rançon payée.