GandCrab Ransomware勒索病毒在赚到20亿美元的赎金后将关闭其业务

GandCrab勒索病毒软件最早于2018年1月被发现,它是最复杂和不断变化的勒索软件。勒索病毒的经营者在一年多的时间内发布了五种不同版本的GandCrab敲诈勒索病毒。

敲诈勒索者通过几种向量传播,其中包括恶意垃圾邮件,漏洞攻击包,社交工程技术和其他恶意攻击。

2019-06-01根据研究人员Damian和David Montenegro的说法,Gandcrab运营商已经发布公告宣称他们要关闭GandCrab敲诈勒索的运营业务。

GandCrab Ransomware勒索病毒在赚到20亿美元的赎金后将关闭其业务
体验盒子尝试查找公告原文但未能追查到,但在俄罗斯黑客论坛得到了信息确认

根据研究人员共享的屏幕截图,它显示运营商平均每周250万美元的赎回付款超过20亿美元。

敲诈勒索者背后的威胁参与者每年的收入超过1.5亿美元,他们通过合法来源兑现了钱。

该公告说,他们停止宣传GandCrab敲诈勒索病毒,并要求分支机构停止分发GandCrab敲诈勒索病毒20天。他们敦促受害者支付赎金,否则,密钥将被删除。

如果你不幸中了勒索病毒,可以尝试勒索病毒解密工具汇总进行解密。

GandCrab版本

  • GandCrab v1 - 于2018年1月发现,使用RIG EK和GrandSoft EK等漏洞利用工具包进行分发。偿还是在DASH加密货币中进行的。加密文件并添加.gdcb扩展名。
  • GandCrab v2 - 勒索软件是通过垃圾邮件发送的,它为加密文件添加了.crab扩展名。
  • GandCrab v3-next - 版本具有使用敲诈者笔记更改桌面壁纸的功能。此版本的勒索软件还为加密文件添加了.crab扩展名。
  • GandCrab v4 - 版本4增加了.KRAB扩展而不是螃蟹,它使用一个微小的加密算法来避免检测。它已经通过虚假的软件黑客网站分发。
  • GandCrab v5 - 为加密文件添加了5个字符的扩展名,在加密过程之后,它创建了HTML赎金笔记,显示文件,文档,照片都是加密的。

勒索软件一直是网络安全专业人员的威胁,他们每天都在发现新的版本。对于IT管理员来说,它已经成为一种常规威胁。