Zdroj: ZDNet
Skupina zodpovedná za ransomvér GandCrab, ktorý bol dominantný od polovice roka 2018, ohlásila koniec. Minulý týždeň v piatok to oznámili oficiálne aj s úmyslom ukončiť do mesiaca fungovanie svojej ransomvér služby.
GandCrab RaaS (Ransomware-as-a-Service) je servis, kde si digitálni kriminálnici môžu objednať upravenú verziu ransomvéru. Neskôr si ju sami šíria cez spam emaily alebo inými spôsobmi. Keď obeť zaplatí výkupné, skupina GandCrab si stiahne poplatok zo zaplatenej sumy.
Na fóre sa autori GandCrab RaaS služby chválili, že obete zaplatili cez 2 miliardy dolárov výkupného a oni na tom zarábali zhruba 2,5 milióna dolárov týždenne. Za rok im to prinieslo na poplatkoch 150 miliónov dolárov. Tieto čísla treba samozrejme brať s rezervou.
Chválili sa, že sa im podarilo zisky úspešne zlegalizovať. Provokačne vyhlásili, že napriek spôsobenej škode, trest neprišiel. Nakoniec oznámili, že zmažú všetky nevyužité a nezaplatené dekryptovacie kľúče. Aktuálna verzia je 5.2 a dekryprovacie nástroje existujú až po verziu 5.1 (ale nie pre variant V2 a V3).
Na záver len upozornenie pre všetkých. Základna ochrana pred ransomvérom je mať aktuálne a funkčné zálohy dôležitých súborov. Urobte si zálohu ešte dnes. Okrem záloh sú samozrejme potrebné aj ďalšie opatrenia, ale bez záloh nie je možné obnoviť zašifrované dáta. Druhá možnosť je sa spoliehať na to, že útočníci vám po zaplatení dodajú funkčný kľúč. A to nemusí vždy fungovať.
Obrázok: „Sally Lightfoot Crab“ by Victor Burolla, used under CC BY-SA 2.0
