توقف فعالیت‌های باج‌افزار خطرناک GandCrab پس از حدود 2 میلیارد دلار باج‌گیری

توقف فعالیت‌های باج‌افزار خطرناک GandCrab پس از حدود 2 میلیارد دلار باج‌گیری

باج‌افزار Gandcrab برای اولین بار در ژانویه 2018 کشف شد و یک باج‌افزار بسیار پیچیده و پیوسته در حال تغییر بوده و عاملان پشت این باج‌افزار پنج نسخه مختلف از آن را در مدت زمان بیش از یک سال منتشر کردند. این باج‌افزار از طریق چندین بردار شامل ایمیل‌های مخرب اسپم، کیت‌های اکسپلویت، متد‌های مهندسی اجتماعی و سایر کمپین‌های بدافزاری توزیع شده است. به گفته محققان Damian و همچنین David Montenegro، عاملان Gandcrab اعلام کرده‌اند که در حال تعطیل کردن عملیات‌های مربوط به این باج‌افزار هستند. بر اساس گزارش این محققان، اپراتورهای این باج‌افزار در کل بیش از دو میلیارد دلار و به طور متوسط دو و نیم میلیون دلار در هفته را در ازای دریافت باج بدست آورده‌اند. عاملان پشت این باج‌افزار شخصاً بیش از 150 میلیون دلار در سال کسب کرده‌اند و این پول را از طریق منابع قانونی نقد کرده‌اند. طبق این اعلامیه، عاملان این باج‌افزار، ترویج آن را متوقف کرده‌اند و از وابستگان و زیرمجموعه‌های خود خواسته‌اند که ظرف 20 روز توزیع این بدافزار را متوقف کنند. این عاملان همچنین قربانیان را هم مجبور به پرداخت هرچه زودتر مبلغ باج کرده‌اند. زیرا در غیر این صورت کلید مربوط به رمزگشایی فایل‌های رمزگذاری شده برای همیشه حذف خواهد شد. همچنین هنوز مشخص نیست که آیا عاملان این باج‌افزار، کلید رمزگشایی را پس از متوقف کردن عملیات باج‌افزار منتشر می‌کنند یا خیر. نسخه‌های باج‌افزار Gandcrab • GandCrab v1: در ژانویه 2018 کشف شد و از طریق کیت‌های اکسپلویت مانند RIG EK و GrandSoft EK توزیع شد. همچنین جمع‌آوری باج‌های پرداختی با ارز دیجیتال DASH انجام ‌شده است و به فایل‌های رمزگذاری شده افزونه gdcb. اضافه شده است. • GandCrab v2: باج‌افزار از طریق ایمیل‌های اسپم توزیع شده است و CRAB. را به فایل‌های رمزگذاری شده اضافه می‌کند. • GandCrab v3: نسخه بعدی دارای توانایی تغییر تصویر زمینه دسکتاپ به یادداشت‌های مربوط به باج‌افزار است. در این نسخه از باج‌افزار هم CRAB. به فایل‌های رمزگذاری شده اضافه می‌شود. • GandCrab v4: نسخه چهارم از افزونه‌ KRAB. به جای افزونه CRAB. استفاده می‌کند و همچنین از یک الگوریتم رمزنگاری کوچک برای جلوگیری از شناسایی شدن استفاده می‌کند. این باج‌افزار از طریق نرم‌افزارهای کرک شده جعلی در سایت‌ها توزیع شده است. • GandCrab v5: یک افزونه 5 کاراکتری را به فایل‌های رمزگذاری شده اضافه می‌کند و پس از فرایند رمزگذاری، یک یادداشت با فرمت HTML را ایجاد می‌کند که فایل‌ها، اسناد و عکس‌های رمزگذاری شده را نشان می‌دهد. باج‌افزارها همواره یک تهدید برای افراد حرفه‌ای سایبری محسوب می‌شوند و هر روز انواع و شکل‌های جدیدی از آن‌ها ایجاد می‌شود. محافظت در برابر باج‌افزارها یک روال بی‌پایان برای مدیران IT است که مانع از ایجاد خرابی و نقص در کسب و کارشان شود. تعداد کمپین‌های باج‌افزاری همواره در حال افزایش بوده است اما همه این کمپین‌ها به اندازه کافی دوام و پایداری ندارند. در ژانویه 2017، تعداد 635 کمپین وجود داشت و در فوریه 2018 به 1105 افزایش یافت و در ژانویه 2019 به عدد 1453 رسید.