Игра по-крупному

Привет, дружище! Не забудь подписаться  -  LOCKNET!

Операторы RaaS (Ransomware as a Service) GandCrab объявили, что отходят от дел. Соответствующее заявление было сделано в официальной ветке известного хакерского форума, где GandCrab рекламировался с самого момента появления в 2018 году.

В своем послании разработчики GandCrab похвастались, что собираются «уйти на заслуженную пенсию», так как в общей сложности выкупы принесли преступникам более 2 миллиардов долларов и операторы получали примерно 2,5 миллиона долларов в неделю (150 миллионов долларов в год). Эксперты в области безопасности сходятся во мнении, что эти цифры вряд ли соответствуют действительности.

«Мы успешно обналичили эти деньги и легализовали их в различных сферах бизнеса, как в реальной жизни, так и в интернете. Мы уходим на заслуженную пенсию. Мы доказали, что можно творить злодеяния, но возмездие не придет», — пишут создатели GandCrab.

Хуже того, разработчики GandCrab заявили, что вместе с закрытием сервиса они намерены удалить все ключи дешифрования, то есть восстановить файлы пострадавших станет невозможно. Неизвестно, пытаются ли создатели шифровальщика таким образом запугать пострадавших и побудить их заплатить выкупы или же в самом деле планируют уничтожить ключи. Стоит заметить, что, отходя от дел, разработчики других шифровальщиков (например, TeslaCrypt, XData и Crysis), напротив, публиковали оставшиеся ключи в открытом доступе, чтобы жертвы могли восстановить данные.

Но к счастью для пользователей, вскоре после объявления о грядущем закрытии GandCrab эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных. Это решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4.

Напомню, что GandCrab был одним из наиболее активных вымогателей на рынке весь последний год. Так, эксперты компании Bitdefender уже трижды выпускали инструменты для дешифровки файлов после атак GandCrab (1, 2, 3). Эти бесплатные инструменты, по словам Bitdefender и правоохранительных органов, помогли более чем 30 тысячам жертв шифровальщика и предотвратили выплату злоумышленникам более 50 миллионов долларов. Однако весь прошедший год вымогатель продолжал активно обновляться и совершенствоваться, после чего дешифровщики переставали работать.

Новейший дешифровщик был выпущен Bitdefender в сотрудничестве с Европолом, румынской полицией, DIICOT, ФБР, Национальным агентством по борьбе с преступностью Великобритании, а также другими европейскими правоохранителями. Инструмент доступен для загрузки на сайте Bitdefender Labs, а также в рамках проекта No More Ransom.

Равно как и в предыдущих случаях, инструмент для расшифровки появился не потому, что обнаружилась какая-то брешь в алгоритме шифрования. Вместо этого Bitdefender, в сотрудничестве с правоохранительными органами, получила доступ к управляющим серверам GandCrab, и эксперты извлекли ключи дешифрования, необходимые для расшифровки файлов жертв.

Если нравится контент - поддержи канал: QIWI - 89118740017

Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Предыдущая статья:

Как ищут преступников в Darknet

https://telegra.ph/Kak-ishchut-prestupnikov-v-Darknet-07-02

Другие статьи на нашем с вами любимом канале LOCKNET! Подписывайся, делись ссылкой на статью с друзьями!