В началото на миналия месец, създателите на GandCrab, една от най-популярните рансъмуер програми обявиха своето пенсиониране от киберпрестъпната сцена. Тази изява беше странна за авторите на заплахата, вземайки предвид колко успешна беше тя. Но, както и те обясниха в своеобразното си прощално писмо, те се решават на тази стъпка понеже са припечелили достатъчно от своите действия. Новината не беше приета еднозначно от специалисти и потребители, поради това, че от една страна това означаваше край на инфекциите с GandCrab, но от друга те обявиха, че ще изтрият всички декриптиращи ключове за заразените от криптовируса системи. Това означаваше, че шанс за вече заключените файлове да бъдат спасени, няма.

Тази седмица обаче има обрат в ситуацията, след като Федералното бюро за разследвания на САЩ публикуваха декриптиращи ключове за всички версии за GandCrab, предава Dark Reading.

„Докато съществуващите версии на GandCrab вече могат да се чувстват по-малко опасни с публикуването на ключовете, специалисти и представители на силовите агенции предупреждават, че е твърде вероятно в бъдеще да бъдат разработени нови версии с нови криптиращи ключове“, предполагат от медията. Дали това ще се случи реално или не без поддръжката и експертизата на оригиналните създатели на GandCrab, не е известно, но да се надяваме, че няма да познаят.

Именно сериозната техническа експертиза на създателите на криптовируса, стройната инфраструктура и честите обновления, направиха от GandCrab най-опасната рансъмуер заплаха в последните две години. Програмата използваше високо ниво на криптиране, а освен това се разпространяваше и по модела „рансъмуер като услуга“, при която създателите му отдаваха под наем модул за управлението му и сървърната поддръжка за разпространението му срещу част от печалбата. Освен това, GandCrab беше включван в няколко комплекта за експлоатиране на уязвимости, а и самия той в един случай беше доставян с все още неоткрита уязвимост за Windows, което го правеше уникален в случая.

Може да намерите въпросните декриптиращи ключове тук и тук.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
AxOx
AxOx

Значи престъпниците се пенсионарит и на следващата седмица ФБР публикува всички ключове?!?! бах, как стана такова съвпадение?!?!