Eltűnhet a süllyesztőben a legpusztítóbb zsaroló program

Napjaink egyik legpusztítóbb kártékony programja az örök vadászmezőkre kerülhet. Ennek ellenére az öröm nem felhőtlen, mivel elképzelhető, hogy már születőben van az utód.
 

A GandCrab nevű zsaroló program 2018 januárjában kezdett intenzíven terjedni. Akkor tulajdonképpen egy olyan űrt töltött be, amit a korábban leállított, és szintén komoly pusztításokat okozó TeslaCrypt, CryptoWall, Spora stb. zsaroló programok hagytak maguk után azáltal, hogy a készítőik levették róluk a kezüket. Úgy tűnik, hogy nemsokára a GandCrab is erre a sorsa jut. 

Damian és David Montenegro biztonsági kutatók az egyik alvilági fórumon arra lettek figyelmesek, hogy GandCrab készítői, illetve terjesztői bejelentették a visszavonulásukat. Ez pedig azért jó hír, mert e zsaroló programot elsősorban szolgáltatásként lehetett igénybe venni, azaz bérelhető volt támadásokhoz. Ha pedig a mögötte álló csoport kihátrál, akkor nem lehet majd elérni a netes feketepiacon a szerzeményt. 

A GandCrab-csoport közleménye szerint 20 napon belül elérhetetlenné válik a zsaroló program, illetve az ahhoz kapcsolódó szolgáltatások. A "partnereiket" megkérték arra, hogy fejezzék be a károkozó (eddigi affiliate program keretében történő) reklámozását. Egyúttal azt is jelezték, hogy a GandCrab áldozatainak már csak pár napjuk van arra, hogy kifizessék a követelt váltságdíjat, mert napokon belül minden dekódoló kulcsot törölni fognak. Ezt követően pedig már nem lesznek helyreállíthatók a fájlok. 


Forrás: David Montenegro

A kiberbűnözők eldicsekedtek azzal, hogy az elmúlt valamivel több mint egy év során 2,5 milliárd dollárra tettek szert a váltságdíjakból a GandCrab-szolgáltatás előfizetői, de maguk is 150 millió dollárt kerestek. Ezeket a számokat azonban fenntartásokkal kell fogadni, hiszen a szakértők szerint szó sincs ekkora bevételről. Ugyanakkor abban szinte mindenki egyetért, hogy ha nem is ilyen nagyságrendű összegek "repkedtek", így is degeszre tömték a zsebeiket a kiberbűnözők.  

Még nincs vége 

Biztonsági kutatók arra hívták fel a figyelmet, hogy a GandCrab felszámolásával nem ér véget a zsaroló programok története. Nagy a valószínűsége annak, hogy a közeljövőben feltűnik legalább egy olyan újabb, szintén széles körben terjesztett ransomware, amely legalább olyan veszélyes lesz, mint a GandCrab. 

Ugyan a GandCrab csoport azt híreszteli, hogy törli a helyreálltáshoz szükséges dekódoló kulcsokat (hogy ezzel is az utolsó percig ösztökélje az áldozatokat a fizetésre), azért a szakértők nem biztosak abban, hogy ez így fog történni. Több példa volt már arra, hogy egy-egy zsaroló program eltűnésekor elérhetővé váltak a dekódoló kulcsok, amiket aztán a biztonsági cégek fel tudtak használni helyreállító eszközök fejlesztéséhez. Egyelőre bizonytalan, hogy a GandCrab esetében is megtörténik-e mindez, és megnyílik-e a kapu a helyreállítás előtt. Mindenesetre a váltságdíj kifizetését a szakértők ezúttal sem javasolják.
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség