پایان عملیات باج‌افزار GandCrab پس از کسب درآمد ۱۵۰ میلیون دلاری

نویسندگان باج‌افزار GandCrab اعلام کرده‌اند که عملیات خود را پس از کسب درآمد ۱۵۰ میلیون دلاری در یک سال پایان می‌دهند. GandCrab که به عنوان سرویس ارائه می‌شد، از ابتدای ماه مِی سال گذشته، زمانی‌که نسخه‌ی ۳ این بدافزار سیستم‌های ویندوز ۷ را در معرض خطر قرار داد، معروف شد. ظرف چند ماه، این بدافزار از بهره‌برداری EternalBlue وابسته به NSA استفاده کرد و به یکی از خانواده‌های باج‌افزاری قدرتمند تبدیل شد.

باج‌افزار GandCrab که از طریق ایمیل‌های فیشینگ منتشر می‌شود و به‌طور عمده روی کاربران نهایی تمرکز می‌کند، به‌تازگی یک شرکت تولیدکننده‌ی ژاپنی را هدف قرار داده است. براساس پست‌های منتشرشده در توییتر توسط یک پژوهش‌گر امنیتی به‌نظر می‌رسد که GandCrab پس از انجام یک عملیات بسیار موفق،  درحال پایان دادن فعالیت خود است.

ظاهراً اپراتورهای GandCrab در آخر هفته اعلام کرده‌اند که قصد دارند از فعالیت خود کناره‌گیری کنند و به همه‌ی مشتریان خود اطلاع داده‌اند که باید انتشار GandCrab را متوقف کنند و طی ۲۰ روز آینده برای کسب درآمد از آلودگی‌های موجود، هر کاری که می‌توانند انجام دهند. نویسندگان این باج‌افزار به قربانیان هشدار دادند که همه‌ی کلیدهای رمزگشایی پس از ۲۰ روز پاک خواهد شد و هیچ یک از اطلاعات رمزنگاری‌شده قابل بازیابی نخواهد بود مگر این‌که باج‌های درخواستی پرداخت شوند.

اپراتورهای GandCrab ادعا می‌کنند که فعالیت‌های این باج‌افزار در طول سال گذشته در مجموع بیش از ۲ میلیارد دلار درآمد داشته است و درآمد هر هفته به‌طور میانگین حدود ۲٫۵ میلیون دلار بوده است. آن‌ها همچنین یادآور شدند که باج‌افزار GandCrab هر سال بیش از ۱۵۰ میلیون دلار برای آن‌ها درآمد داشته است و موفق به پول‌شویی شده‌اند.

مشخص نیست که در پی پایان یافتن عملیات GandCrab چه اتفاقی برای قربانیان خواهد افتاد. برای نسخه‌های قبلی این باج‌افزار رمزگشاهایی منتشر شده است، اما نویسندگان به‌سرعت این بدافزار را به‌روزرسانی کردند. در گذشته نیز کلیدهای رمزگشایی برای عملیات باج‌افزارهای بزرگ ازجمله Petya، Locker، CrySiS و  TeslaCrypt منتشر شده که امکان ایجاد ابزارهای رایگان برای کمک به قربانیان در بازیابی اطلاعات را فراهم کرده است.

منبع

Related posts

Leave a Comment

بیست − چهارده =