GandCrab Fidye Yazılımı Nedir?

GandCrab bir tür fidye yazılımıdır. GandCrab Fidye yazılımı bilgisayarınızdaki dosyaları şifreler ve şifre çözme karşılığında sizden fidye talep eder. GandCrab ilk olarak Ocak 2018’in sonlarına doğru gözlendi. Şimdiye kadar beş benzersiz iletişim dağıtıldı.  Bilinen son yorumlama, GandCrab v5.0.5, 29 Ekim 2018’de tarihinde yayınlandı.Temel uyarlamalar için bir sökme aparatı decryption tool (kod çözme aleti) yayınlandı. Bir web çalışanı bulundu, saldırıya uğradı ve özel anahtarlar zayıflatıldı.  Bazı şanslı kayıplar, ödeme yapmadan şifrelenen telafi etme seçeneğine sahipti.  GandCrab v2.0 yayınlandı ve işçi gelecekteki saldırılara karşı güçlendirildi.  Diğer fidye yazılımlarından farklı olarak GandCrab, DASH dijital para taksitleri talep ediyor.  DASH parasını kullanmak birincil ödeme programıdır.  Bazı analistler tarafından GandCrab için “New King of ransomware (fidye)” olarak sınıflandırıldı.

Gand Crab Fidye Yazılımı

Resimdeki açıklamada belirtildiği gibi, Gand Crab bir iş olarak fidye yazılımı (RaaS) ortağı yakalandı. Uzmanlar, Romanya ve İngiltere’de kolluk kuvvetleriyle işbirliği içinde bireyi tanımlayabildiler

 Siber suçlunun kimliği henüz yayınlanmadı ancak Belarus İçişleri Bakanlığı’nın “K” Ofisi, Belarus’un güneydoğusundaki Gomel’de yaşayan 31 yaşında olduğunu biliniyor.

Tahmini 100 Ülkede Şifrelenmiş Bilgisayarlar

Ele geçirilen bölümü, kuruluş için bir bağlı kuruluş ya da ‘Advert’ idi ve fidye yazılımını kurbanlara dağıtmaktan sorumluydu.

“Daha önce mahkumiyetleri (ceza ertelemesi) olmayan 31 yaşındaki Gomel sakininin binden fazla bilgisayarı enfekte ettiği tespit edildi, her birinin şifresini çözmek için 1.2 bin ABD doları ile orantılı bir miktar talep etmesi sağlandı.  Fidye yazılımı botnet ile ilgili yönetim kurulu, saldırganın uzun süre bilinmemesine izin veren darknet aracılığıyla gerçekleştirildi “dedi.

“Avantajın bir kısmı kiraladığı işçinin yöneticilerine (yöneticilerine) taşındı. Programcının kayıpları yüz kadar ülkeden gelen müşterilerdi ve en fazla kayıp Hindistan, ABD, Ukrayna, Büyük  İngiltere, Almanya, Fransa, İtalya ve Rusya”

 Suçlunun bu faaliyeti kullanarak ne kadar para kazandığı belli değil, ancak ücretli fidye bir kısmını karanlık ağda bir sunucuyu gizli tutan ve bağlı kuruluşların gizli kalmasına izin veren GandCrab yöneticileri ile paylaştı. Yaralıları azaltma işlerinin bir parçası olarak, GandCrab offsots sorumlu oldukları ilk üç ödeme taksiti için% 60 kazanacaktı.  Üçüncü taksitten sonra, gelir teklifleri% 70’e çıkacaktı.

 Bu, yakalanan bağlı kuruluşun fidye ödemesi olarak 1.200 dolar talep etmesini, yaralı başına 840 dolar kazanacağını ve Gand Crab  geliştiricileri 360 dolar kazanacağını gösterir. Gand Crab, ilk haziran 2019’da, 2 milyar dolardan fazla para kazandığını ve açıkça 150 milyon dolar kazandıklarını iddia ederek  1 Haziran 2019’da prosedürlerini kapattı.

GandCrab kapatıldıktan sonra, FBI fidye yazılımı için ana şifre çözme anahtarlarını serbest bıraktı ve kurbanların dosyalarını ücretsiz olarak kurtarmasına izin veren bir şifre çözücü yayınladı .Yasa gerekliliğinin bu anahtarları nasıl edindiği bilinmemekle birlikte, Tor ödeme sunucularından birinin ele geçirilmesi yoluyla olmuş olabilir. GrandCrab kapatıldıktan sonra, terk edilmiş boşluğu doldurmak için REvil Ransomware (fidye) veya Sodinokibi adlı başka bir fidye yazılımı varyasyonu yapıldı. REvil Ransomware (fidye) yöneticileri / üyeleri ve GandCrab arasında kod benzerlikleri ve bağları olduğu bildirmiştir.