Το Gandcrab ransomware εντοπίστηκε για πρώτη φορά τον Ιανουάριο του 2018 και είναι το πιο εξελιγμένο και συνεχώς μεταβαλλόμενο ransomware. Οι hackers πίσω από το ransomware έχουν κυκλοφορήσει πέντε διαφορετικές εκδόσεις σε διάστημα μεγαλύτερο του ενός έτους.
Το Gandcrab εξαπλώθηκε μέσω πολλών και διαφορετικών τρόπων όπως κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, exploit kits, social Engineering μεθόδους και άλλα malware campaigns.
Σύμφωνα με τους ερευνητές Damian και David Montenegro, οι hackers πίσω από το Gandcrab έχουν δημοσιεύσει ότι πρόκειται να σταματήσουν τις επιθέσεις.
Αξίζει να σημειώσουμε ότι hackers έχουν κερδίσει περισσότερα από 2 δισεκατομμύρια δολάρια από τα λύτρα που απαιτούσαν. Επομένως, ο κάθε hacker, ξεχωριστά, έχει κερδίσει περισσότερα από 150 εκατομμύρια δολάρια ετησίως.
Μετά από την απόκτηση τέτοιου μεγέθους ποσών, είναι λογικό να σταματήσουν τις επιθέσεις, ενώ ζήτησαν παράλληλα και από τους συνεργάτες να σταματήσουν τη διανομή του ransomware εντός 20 ημερών.
Επιπλέον, παροτρύνουν τα θύματα να πληρώσουν τα λύτρα, αλλιώς το κλειδί αποκρυπτογράφησης θα διαγραφεί. Δεν είναι ακόμα σαφές εάν οι hackers θα δημοσιεύσουν τα κλειδιά μετά τη διακοπή της λειτουργίας.
Εκδόσεις GandCrab Ransomware
GandCrab v1 – Ανακαλύφθηκε τον Ιανουάριο του 2018, διανέμεται μέσω exploit kits όπως RIG EK και GrandSoft EK. Τα λύτρα συλλέγονται σε DASH crypto-currency. Κρυπτογραφεί αρχεία και προσθέτει επέκταση .gdcb.
GandCrab v2 – Το ransomware διανέμεται μέσω spam emails και προσθέτει επέκταση .CRAB στα κρυπτογραφημένα αρχεία.
GandCrab v3 – Η επόμενη έκδοση έρχεται με τη δυνατότητα αλλαγής της ταπετσαρίας της επιφάνειας εργασίας με σημειώσεις του ransomware. Αυτή η έκδοση του ransomware προσθέτει επίσης την επέκταση .CRAB στα κρυπτογραφημένα αρχεία.
GandCrab v4 – Η τέταρτη έκδοση προσθέτει μια επέκταση .KRAB αντί CRAB και χρησιμοποιεί το Tiny Encryption Algorithm για να αποφύγει την ανίχνευση. Διανέμεται μέσω ψεύτικων software crack sites.
GandCrab v5 – Προσθέτει επέκταση 5 χαρακτήρων στα κρυπτογραφημένα αρχεία και μετά τη διαδικασία κρυπτογράφησης, δημιουργεί HTML ransom notes που δείχνουν αρχεία, έγγραφα, φωτογραφίες να κρυπτογραφούνται.
Το Ransomware υπήρξε πάντα μια απειλή για τους επαγγελματίες του κυβερνοχώρου, με νέες παραλλαγές και τύπους να αναπτύσσονται καθημερινά.
Οι επιθέσεις Ransomware θα συνεχίσουν να αυξάνονται σε αριθμούς, αλλά δεν είναι όλες ικανές να διαρκέσουν πολύ. Τον Ιανουάριο του 2017, πραγματοποιήθηκαν 635 επιθέσεις, το Φεβρουάριο του 2018 ήταν 1105 και τον Ιανουάριο του 2019 ήταν 1453.
