Po roce a půl končí „projekt“ GandCrab. Útočníci vypnou celou platformu a partnery žádají o ukončení distribuce ransomwaru GandCrab, tedy havěti, která zašifruje soubory uživatelů a pak po nich požaduje výkupné…
GandCrab se začal promovat v lednu 2018 jako Ransomware as a Service (RaaS), tedy v „obchodním modelu“, na kterém se mohli přiživit i další kriminálníci. Ti se mohli zapojit do affiliate programu a rozjet vlastní kampaň na distribuci tohoto ransomwaru. Z každé oběti útoku, která zaplatila výkupné v naději, že ji útočníci obnoví důležité zašifrované soubory (dokumenty, fotografie, …), dostávali provizi.
Všechno dobré musí jednou skončit
Na začátku tohoto měsíce se pak na exploit.in objevila zpráva, že Gandcrab končí. Lidé okolo této havěti si prý vydělali více než 2 miliardy dolarů a nyní tak odcházejí do zaslouženého důchodu. Na celou, názorově zvrácenou zprávu, se můžete v originále podívat níže (zdroj: BleepingComputer).
Částka 2 miliardy dolarů je patrně přehnaná, ale i tak si mohli útočníci přijít na hezkou sumu peněz. GandCrab měl totiž v poslední době dominantní postavení, ač v poslední době řešil nějaké ty „potíže„.
A co oběti?
Neznáme ani odpověď na velmi důležitou otázku: Vezmou si útočnici „do hrobu“ i privátní klíče pro odšifrování souborů všech obětí a zničí tak definitivně naději na jejich obnovu? Počkejme si na konec měsíce! Budu to sledovat 😎
Děkuji …….