ผู้สร้างมัลแวร์นี้ดำเนินการอย่างรวดเร็วและเป็นมืออาชีพอย่างยิ่ง ตามที่นักวิจัยของ Bitdefender ซึ่งติดตามพวกเขา แรนซัมแวร์ของพวกเขาเป็นอันตรายที่สุดของทั้งปีอย่างแน่นอน
ผู้ที่คิดว่าเมื่อไม่ถึงเดือนที่แล้วว่าพวกเขาเสร็จสิ้นกับ GandCrab นั้นคิดผิด แรนซั่มแวร์ตัวร้ายที่ลุกลามมาตั้งแต่ต้นปีและโจมตีทั้งบุคคลและธุรกิจนั้นแข็งแกร่งกว่าที่เคย เมื่อปลายเดือนตุลาคม Bitdefender แสดงให้เห็นถึงความหวังอันริบหรี่ด้วยการเสนอในที่สุดเครื่องมือซึ่งทำให้สามารถถอดรหัสไฟล์ที่ถูกบล็อกโดยเวอร์ชัน 4 และ 5 ได้ แต่ผู้เขียนโค้ดที่เป็นอันตรายนี้ไม่ยอมให้ความล้มเหลวนี้รบกวนพวกเขา วันรุ่งขึ้นพวกเขาได้เปิดตัวเวอร์ชันใหม่ (5.0.4) ซึ่งปัจจุบันไม่แตกและแพร่กระจายอย่างรวดเร็วมาก รวมถึงในฝรั่งเศสด้วย
@BitdefenderFRgandcrab 5.0.4 ทำให้ฉันติดเชื้อเมื่อคืนนี้ ไฟล์ทั้งหมดของฉันถูกเข้ารหัส!!! ช่วย!#ยูโรโปล #อะไลเด้
— แฟรงค์ (@Franck16253421)18 พฤศจิกายน 2018
เหยื่อ GandCrab พบได้ทั่วโลก เพื่อให้มั่นใจ เพียงดูจำนวนการถอดรหัสที่ดำเนินการโดยเครื่องมือ Bitdefender จนถึงขณะนี้ มีการปลดล็อกไฟล์ในคอมพิวเตอร์มากกว่า 6,100 เครื่อง ซึ่งรวมถึง 557 เครื่องในจีน, 385 เครื่องในเกาหลีใต้, 376 เครื่องในอินเดีย และ 366 เครื่องในสหรัฐอเมริกา ฝรั่งเศสมาอยู่ในอันดับที่ 12 ด้วยการถอดรหัสสำเร็จ 134 ครั้ง“ค่าไถ่ GandCrab เริ่มต้นที่ 600 ดอลลาร์ สำหรับโจรสลัด นี่สอดคล้องกับการขาดแคลนเงินอย่างน้อย 3.6 ล้านเหรียญสหรัฐยินดีต้อนรับ Bogdan Botezatu ผู้อำนวยการฝ่ายวิจัยภัยคุกคามที่ Bitdefender โดยรวมแล้ว ผู้เผยแพร่คาดการณ์ว่า GandCrab ได้แพร่ระบาดในคอมพิวเตอร์มากกว่า 500,000 เครื่องนับตั้งแต่เดือนกรกฎาคมปีที่แล้ว ยังมีงานที่ต้องทำอีกมาก
ผู้เผยแพร่ยังได้รับการแจ้งเตือนสำหรับการพยายามถอดรหัสที่ไม่สำเร็จ“เราได้รับมากกว่า 11,000 รายการซึ่งสอดคล้องกับเวอร์ชัน 5.0.4”ผู้กำกับบอกเรา ความพยายามที่ล้มเหลวเกือบทั้งหมดเหล่านี้มาพร้อมกับข้อความแสดงความเดือดร้อนซึ่งเข้าสู่ระบบส่งข้อความของ Bogdan Botezatu ซึ่งจะตอบกลับไปยังเหยื่อโดยตรงหรือถ่ายโอนข้อความไปยังฝ่ายสนับสนุนด้านเทคนิค ขึ้นอยู่กับกรณี ข้อความบางข้อความทำให้ใจเขาแตกสลาย“มีคนสูญเสียรูปถ่ายล่าสุดของลูกชายที่เสียชีวิตหรือข้อมูลจากโครงการที่พวกเขาทำมาหลายปี และพวกเขาไม่มีเงินพอที่จะจ่าย 600 ดอลลาร์"เขาอธิบาย
แข่งกับเวลา
หากคอมพิวเตอร์ของคุณได้รับผลกระทบจาก GandCrab เพียงอ่านข้อความที่แสดงโดยมัลแวร์เพื่อค้นหาหมายเลขเวอร์ชัน หากเป็น 1, 4 หรือเวอร์ชัน 5 ที่เก่ากว่า 5.0.4 แสดงว่าคุณโชคดีและสามารถใช้เครื่องมือถอดรหัสของ Bitdefender ได้ มิฉะนั้น คุณจะต้องสำรองข้อมูลไฟล์ที่เข้ารหัสไว้เพื่อการถอดรหัสในภายหลัง ในทุกกรณี คุณต้องทำความสะอาดดิสก์ก่อนโดยทำการวิเคราะห์ไวรัส
วิธีที่ดีที่สุดคือใช้ Bitdefender (เวอร์ชันฟรีก็เพียงพอแล้ว) โซลูชันด้านความปลอดภัยของคู่แข่งบางรายไม่เพียงแต่ลบโค้ดที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงข้อความด้วย อย่างไรก็ตาม ข้อมูลนี้มีคีย์สาธารณะที่เกี่ยวข้องกับคีย์ส่วนตัวซึ่งทำให้สามารถถอดรหัสไฟล์ได้“หากไม่มีไฟล์ข้อความนี้ ข้อมูลจะสูญหายตลอดไป”เน้นย้ำที่ Bogdan Botezatu
นับตั้งแต่ GandCrab ปรากฏตัวครั้งแรกในเดือนมกราคม 2018 นักวิจัยด้านความปลอดภัยก็ต้องแข่งกับเวลา เมื่อ Bitdefender เปิดตัวเครื่องมือถอดรหัสตัวแรกในเดือนกุมภาพันธ์ อาชญากรไซเบอร์ตอบสนองด้วยเวอร์ชัน 2 และ 3 ซึ่งยังไม่เสียหาย ในเดือนสิงหาคม เมื่อนักวิจัยของ AhnLab เปิดตัววัคซีนสำหรับเวอร์ชัน 4.1.2 แฮกเกอร์ตอบโต้ด้วยเวอร์ชัน 4.3 ที่ใช้ประโยชน์จากข้อบกพร่องแบบซีโรเดย์ในซอฟต์แวร์รักษาความปลอดภัยของ AhnLab โดยมีจุดประสงค์เพื่อทำให้คอมพิวเตอร์เสียหาย“เฮ้ AhnLab คะแนนคือ 1:1”เราขออ่านโค้ดมัลแวร์ได้ไหม
ค่าไถ่ที่ปรับอัตโนมัติ
จากข้อมูลของ Bitdefender GandCrab เป็นแรนซัมแวร์ที่สร้างความเสียหายมากที่สุดในปี 2018 อย่างชัดเจน“ผู้เขียนมีความรวดเร็วและระบบการเข้ารหัสก็แข็งแกร่ง พวกเขายังรับเอากรูปแบบธุรกิจมีประสิทธิภาพมาก », ผู้กำกับกล่าวต่อ ผู้เขียน GandCrab ไม่ได้ทำให้มือของพวกเขาสกปรกโดยตรง แต่ขายแรนซัมแวร์ให้กับกลุ่มบุคคลที่สามซึ่งจะทำการโจมตีเพื่อแลกกับส่วนแบ่งรายได้
โมเดลนี้ไม่ใช่ของใหม่ แต่ด้วย GandCrab มันจึงสมบูรณ์แบบ ดังนั้นมัลแวร์นี้จึงสามารถปรับความสูงของค่าไถ่ได้โดยอัตโนมัติ โดยขึ้นอยู่กับไฟล์ที่พบในคอมพิวเตอร์ และประเภทของเหยื่อด้วย หากเขาพบเพียงรูปถ่ายช่วงวันหยุดและเอกสาร Word เพียงไม่กี่ฉบับ ก็จะมีราคา 600 ดอลลาร์ หากเป็นฐานข้อมูลระดับมืออาชีพก็จะมีมูลค่าหลายพันหรือหลายหมื่นดอลลาร์ จากข้อมูลของ Bitdefender ค่าไถ่ GandCrab สามารถมีมูลค่าสูงถึง 700,000 ดอลลาร์ เพียงพอที่จะเป็นอันตรายต่อกิจกรรมใด ๆ
ใครอยู่เบื้องหลัง GandCrab? น่าจะเป็นมาเฟียรัสเซีย เนื่องจากมัลแวร์ไม่ได้แพร่ระบาดไปยังคอมพิวเตอร์ที่อยู่ในสหพันธรัฐรัสเซีย ซึ่งแสดงว่าโจรสลัดจัดการปฏิบัติการของตนจากบริเวณนี้เพราะเราไม่เห็นกิ่งไม้ที่เรานั่งอยู่ เมื่อต้องเผชิญกับกลุ่มอาชญากร จึงต้องมีมาตรการป้องกันที่ชัดเจน ดังนั้น Bitdefender จะไม่เปิดเผยวิธีการค้นพบคีย์ถอดรหัสสำหรับเวอร์ชัน 4 และ 5“งานนี้เป็นผลมาจากความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย โดยส่วนตัวผมไม่รู้ว่าเขาทำได้ยังไงและผมไม่อยากรู้ด้วย ฉันไม่ต้องการรับการเข้าชมจากสมาชิกของ GandCrab คนพวกนี้เล่นใหญ่ พวกเขาสร้างรายได้มหาศาลและเป็นส่วนหนึ่งของยมโลก ไม่มีปัญหาเรื่องการเสี่ยง”เน้นย้ำที่ Bogdan Botezatu
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
