Οι δημιουργοί του περιβόητου GandCrab ransomware, οι οποίοι προσπάθησαν να παραπλανήσουν τους χρήστες μέσα στο καλοκαίρι, ότι έχουν αποσυρθεί, φαίνεται ότι τώρα επέστρεψαν, αφού η SecureWorks ανακάλυψε ένα νέο στέλεχος ransomware που συνδέεται με αυτούς.
Τον Ιούνιο οι προγραμματιστές πίσω από το GandCrab ransomware, δήλωσαν ότι σχεδιάζουν να αποσυρθούν, αφού είχαν καταφέρει να αποκομίσουν ένα ποσό της τάξεως των $ 2δις.
Σύμφωνα με το Bitdefender, το GandCrab κυκλοφόρησε για πρώτη φορά τον Ιανουάριο του 2018 και κατάφερε να γίνει το πιο κοινό στέλεχος ransomware σε παγκόσμιο επίπεδο, σε σημείο που αντιστοιχούσε στο 50% όλων των επιθέσεων ransomware.
Οι δημιουργοί του GandCrab
Παρά τις δηλώσεις των κακόβουλων προγραμματιστών, οι ερευνητές της SecureWorks προειδοποιούν ότι οι εγκληματίες ενδέχεται να μην έχουν αποσυρθεί, αφού ανακάλυψαν ένα νέο στέλεχος ransomware.
Το GandCrab είχε εξαπλωθεί σαν πυρκαγιά, χάρη εν μέρει στην τεχνική πωλήσεών του, η οποία επέτρεπε στους εγκληματίες να αγοράσουν έτοιμα kits με αντάλλαγμα την επιστροφή του 40% των εισπράξεων τους στους προγραμματιστές.
Ωστόσο, η SecureWorks δήλωσε ότι είχε εντοπίσει το REVIL (γνωστό και ως Sodinokibi) τον Απρίλιο του τρέχοντος έτους.
“Η ανάλυση της Μονάδας Απειλών του Τμήματος Ασφαλείας (CTU) της Secureworks υποδηλώνει ότι το REvil πιθανότατα συνδέεται με το ransomware GandCrab, εξαιτίας του παρόμοιου κώδικα και της εμφάνιση του REvil μόλις η δραστηριότητα του GandCrab άρχισε να μειώνεται”, δηλώνουν οι ερευνητές.
“Δεδομένων των ποικίλων και προηγμένων μηχανισμών παράδοσης, της πολυπλοκότητας του κώδικα και των πόρων που χρησιμοποιούνται από το REvil, οι ερευνητές της CTU εκτιμούν ότι αυτό το ransomware θα αντικαταστήσει το GandCrab ως ευρεία απειλή», προειδοποίησαν οι ερευνητές. “Το REvil δεν περιέχει χαρακτηριστικά τύπου worm, που θα του επέτρεπαν να εξαπλωθεί πλευρικά κατά τη διάρκεια μιας μόλυνσης. Θα χρειαστεί να εγκατασταθεί ή να μεταφορτωθεί μέσω κακόβουλου λογισμικού που διαθέτει αυτή την ικανότητα.”
“Ο καλύτερος τρόπος για να περιορίσετε τις ζημιές από το ransomware είναι να δημιουργήσετε αντίγραφα ασφαλείας των πολύτιμων δεδομένων σας” πρόσθεσαν. “Οι ερευνητές της CTU συστήνουν στους οργανισμούς να χρησιμοποιούν στρατηγική backup 3-2-1 για να εξασφαλίσουν την επιτυχή αποκατάσταση των δεδομένων τους σε περίπτωση επίθεσης ransomware”.
Ο Don Smith, διευθυντής της Μονάδας Αντιμετώπισης Απειλών της Secureworks, δήλωσε στο BBC:
“Δεν μας εκπλήσσει το γεγονός ότι η ομάδα επανεμφανίστηκε. Το GandCrab πρόσφερε καλές απολαβές στους εγκληματίες. Είναι απίθανο μια υπάρχουσα και ικανή ομάδα να σταματήσει την δράση της. Είναι πιθανό ότι ήθελαν να μειώσουν την προσοχή που είχε τραβήξει το GandCrab ώστε να μπορούν να ξαναρχίσουν με ένα νέο προϊόν”, κατέληξε.
