您的位置:首页 >科技 >

GandCrab勒索软件操作说它正在关闭

2019-06-03 09:53:09来源:

ZDNet了解到,GandCrab勒索软件的创建者昨天宣布他们正在关闭他们的Ransomware-as-a-Service(RaaS)操作。GandCrab RaaS是一个在线门户网站,骗子注册并付费访问GandCrab勒索软件的定制版本,后来他们通过电子邮件垃圾邮件,漏洞利用工具包或其他方式进行分发。当受感染的用户支付赎金需求时,原始的GandCrab作者会获得一笔小额佣金,而其余的钱将用于分发勒索软件的骗子。昨天晚上,恶意软件社区的一位消息人士告诉ZDNet,GandCrab RaaS运营商正式宣布计划在一个月内停止服务。

该公告是在一个着名的黑客论坛的官方帖子中发布的,GandCrab RaaS自2018年1月正式推出以来,已宣传其服务。在论坛消息中,GandCrab作者吹嘘勒索软件已经获得超过20亿美元的赎金支付,运营商每周大约250万美元,每年1.5亿美元。不言而喻,这些数字应该用一粒盐。“我们成功兑现了这笔钱,并在现实生活和互联网上的各种白领业务中将其合法化,”GandCrab工作人员吹嘘道。他们说:“我们正准备退休。”“我们已经证明,通过做恶行为,报复不会到来。”

我们的消息来源告诉ZDNet,这是本周早些时候开始的流程的最后一步,当时GandCrab工作人员通过私人电子邮件向RaaS客户宣布关闭服务的计划。GandCrab勒索软件的租户被告知要在下个月内结束运营并兑现现金。计划删除解密密钥论坛帖子也为GandCrab受害者留下了不祥的信息,因为GandCrab RaaS运营商表示他们计划删除所有解密密钥,使受感染的受害者无法进行文件恢复。我们接洽过的一些安全研究人员告诉ZDNet,这可能是让受害者恐慌并支付赎金需求的策略。然而,当他们得知GandCrab RaaS客户也被告知放弃运营时,他们改变了观点。

在过去,当勒索软件操作关闭时,他们通常倾向于免费释放所有受害者解密密钥,以便用户可以恢复他们的数据。像TeslaCrypt,XData,Crysis和FilesLocker这样的勒索软件家族的受害者发生了类似的事情。即使GandCrab工作人员过去也表现出一些同情心,他们为在饱受战争蹂躏的叙利亚感染的所有用户发布免费解密密钥。GANDCRAB正在下滑图表共享与ZDNet的由迈克尔·吉莱斯皮- ID-勒索,让勒索的受害者识别已感染他们的系统勒索的类型服务的创造者-显示GandCrab活动本月持续下降。

在过去的一年中,GandCrab勒索软件系列一直是最活跃的勒索软件威胁之一。它是通过电子邮件垃圾邮件和漏洞利用工具包进行大规模分发的为数不多的勒索软件之一,同时也是针对知名组织(一种称为大型游戏狩猎的策略)的针对性攻击的一部分。勒索软件经常更新,目前处于5.2版本,在今天关闭时。网络安全公司Bitdefender在过去一年中三次发布了GandCrab解密器。这些应用程序允许受害者在不支付赎金的情况下恢复加密文件。最后一个是在今年2月发布的,可以解密GandCrab版本到5.1版本(免除v2和v3)。去年夏天,在安全公司为GandCrab勒索软件发布疫苗之后,GandCrab的作者也与韩国安全厂商AhnLab发生了争执。作为报复,他们在GandCrab代码中包含了为期一天的AhnLab防病毒软件。

最近,Sophos Labs观察到犯罪团体在互联网上扫描运行在Windows系统上的开放式MySQL数据库,他们试图用GandCrab感染这些数据库。可能是GandCrab背后最引人注目的攻击是2月份远程IT支持公司的客户受到的一系列感染。如果GandCrab工作人员完成他们的计划并实际关闭,他们的遗产仍然是在2018年下半年和2019年上半年主导勒索软件景观的勒索软件之一,到目前为止,市场上最活跃的压力。