Twórcy ransomware zarobili miliony. Teraz odchodzą. Albo znowu oszukują

Twórcy ransomware zarobili miliony. Teraz odchodzą. Albo znowu oszukują

GandCrab szyfrował dyski
GandCrab szyfrował dyski
Redakcja
17.07.2019 20:08, aktualizacja: 04.08.2019 17:00

To najczęściej występujący w ostatnim czasie ransomware w Polsce. Jego twórcy w końcu powiedzieli: "dość". Rozwiązali grupę. Nie, nie ruszyło ich sumienie. Po prostu zajrzeli na konto i stwierdzili, że swoje już zarobili. Albo próbują nas zmylić.

Nie da się ukryć - to dość nietypowe podejście, bo nawet dla miliarderów nie ma czegoś takiego jak "zbyt dużo pieniędzy". A twórcy ransomware GandCrab postanowili zakończyć swoją działalność.

Kariera GandCraba zaczęła się w styczniu 2018 roku. Wirus szybko zdobył popularność. Wystarczył mu miesiąc, by zainfekować ponad 50 tys. urządzeń.

GandCrab rozprowadzany był za pomocą fałszywych maili. Ofiara ściągała załącznik, otwierała plik i gotowe - wirus mógł działać. Po zaszyfrowaniu plików zmieniał tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Wprawdzie istniały sposoby, by wymigać się od wpłaty (z czasem dostępne stawały się narzędzia deszyfrujące), ale najszybciej i najprościej było spełnić żądania oszustów. I wielu właśnie tak postępowało.

Jak informuje Fortinet, twórcy GandCrab udostępnili swoje narzędzie na czarnym rynku w modelu usługowym (RaaS - Ransomware-as-a-Service). Dzielili się zyskami ze swoimi partnerami, najczęściej w proporcjach 60-40 proc. Zyski były imponujące. Szacuje się, że grupa zarobiła na nim około 150 milionów dolarów.

Według danych Fortinet to najczęściej występujący ransomware w naszym kraju w drugiej połowie 2018 roku, kiedy odnotowano ponad 1500 przypadków aktywności jego różnych wariantów. Wydaje się więc, że emerytura twórców GandCrab powinna być dla nas dobrą wiadomością. Ale na świętowanie może być za wcześnie.

  • Biorąc pod uwagę specyficzny charakter tej grupy, nie byłoby wcale zaskoczeniem, gdyby ogłoszenie o przejściu na emeryturę było tylko kolejną z ich licznych prowokacji lub próbą uśpienia czujności – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – To, co najbardziej odróżnia ją od innych grup, to nieprzewidywalność. Zawsze istnieje możliwość, że powrócą w takiej czy innej postaci – podsumowuje.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowaniebezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (141)