Eltűnhet a süllyesztőben a legpusztítóbb zsaroló program

Napjaink egyik legpusztítóbb kártékony programja az örök vadászmezőkre kerülhet. Ennek ellenére az öröm nem felhőtlen, mivel elképzelhető, hogy már születőben van az utód.
 

A GandCrab nevű zsaroló program 2018 januárjában kezdett intenzíven terjedni. Akkor tulajdonképpen egy olyan űrt töltött be, amit a korábban leállított, és szintén komoly pusztításokat okozó TeslaCrypt, CryptoWall, Spora stb. zsaroló programok hagytak maguk után azáltal, hogy a készítőik levették róluk a kezüket. Úgy tűnik, hogy nemsokára a GandCrab is erre a sorsa jut. 

Damian és David Montenegro biztonsági kutatók az egyik alvilági fórumon arra lettek figyelmesek, hogy GandCrab készítői, illetve terjesztői bejelentették a visszavonulásukat. Ez pedig azért jó hír, mert e zsaroló programot elsősorban szolgáltatásként lehetett igénybe venni, azaz bérelhető volt támadásokhoz. Ha pedig a mögötte álló csoport kihátrál, akkor nem lehet majd elérni a netes feketepiacon a szerzeményt. 

A GandCrab-csoport közleménye szerint 20 napon belül elérhetetlenné válik a zsaroló program, illetve az ahhoz kapcsolódó szolgáltatások. A "partnereiket" megkérték arra, hogy fejezzék be a károkozó (eddigi affiliate program keretében történő) reklámozását. Egyúttal azt is jelezték, hogy a GandCrab áldozatainak már csak pár napjuk van arra, hogy kifizessék a követelt váltságdíjat, mert napokon belül minden dekódoló kulcsot törölni fognak. Ezt követően pedig már nem lesznek helyreállíthatók a fájlok. 


Forrás: David Montenegro

A kiberbűnözők eldicsekedtek azzal, hogy az elmúlt valamivel több mint egy év során 2,5 milliárd dollárra tettek szert a váltságdíjakból a GandCrab-szolgáltatás előfizetői, de maguk is 150 millió dollárt kerestek. Ezeket a számokat azonban fenntartásokkal kell fogadni, hiszen a szakértők szerint szó sincs ekkora bevételről. Ugyanakkor abban szinte mindenki egyetért, hogy ha nem is ilyen nagyságrendű összegek "repkedtek", így is degeszre tömték a zsebeiket a kiberbűnözők.  

Még nincs vége 

Biztonsági kutatók arra hívták fel a figyelmet, hogy a GandCrab felszámolásával nem ér véget a zsaroló programok története. Nagy a valószínűsége annak, hogy a közeljövőben feltűnik legalább egy olyan újabb, szintén széles körben terjesztett ransomware, amely legalább olyan veszélyes lesz, mint a GandCrab. 

Ugyan a GandCrab csoport azt híreszteli, hogy törli a helyreálltáshoz szükséges dekódoló kulcsokat (hogy ezzel is az utolsó percig ösztökélje az áldozatokat a fizetésre), azért a szakértők nem biztosak abban, hogy ez így fog történni. Több példa volt már arra, hogy egy-egy zsaroló program eltűnésekor elérhetővé váltak a dekódoló kulcsok, amiket aztán a biztonsági cégek fel tudtak használni helyreállító eszközök fejlesztéséhez. Egyelőre bizonytalan, hogy a GandCrab esetében is megtörténik-e mindez, és megnyílik-e a kapu a helyreállítás előtt. Mindenesetre a váltságdíj kifizetését a szakértők ezúttal sem javasolják.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1