GandCrab,别名大螃蟹。曾经一度垄断了勒索软件市场的半壁江山的运营团伙,在赚够20亿美元赎金后,GandCrab勒索病毒停止更新:运营商称赚够了退休的钱。
然而,退休说的简单,可惜国际刑警还是惦记着他们的恶行。
根据白俄罗斯官方发布的消息,提供GandCrab勒索软件RaaS的关分支机构成员已经被捕,据称是白俄罗斯与罗马尼亚、英国的执法部门合作联合执法,终于通过蛛丝马迹和网络流量溯源等手段,成功侦破此大案。
白俄罗斯官方还没有公开此人身份,但是根据白俄罗斯内政部称,此人现年31岁,居住在白俄罗斯东南部城市戈梅利。
内政部高科技犯罪部副部长弗拉基米尔·扎伊采夫表示。他们已经确定,戈梅利市一位31岁的居民(没有前科),感染了1000多台计算机。
而每感染一台计算机,他就索要1200美元左右的赎金。
其中部分利润转移给了租用服务器的管理员,也就是GandCrab的运营商,大上线。
该名黑客的攻击目标遍布近一百个国家,而受害者的最大数量是印度,美国,乌克兰,英国,德国,法国,意大利和俄罗斯,可想而知这哥们是个大下线。
访问GandCrab勒索软件管理面板即可进行管理勒索软件僵尸网络,而整个过程是通过暗网进行的,这使攻击者可以长时间保持匿名。
目前尚不清楚被捕罪犯从这次行动中赚了多少钱,但他与GandCrab管理员分享了部分有偿赎金,后者将勒索用的服务器隐藏在暗网中,使分支机构得以隐藏,实际上起到的就是一个提供网络资源与黑客工具的买卖。
这里面的交易逻辑是这样的,GandCrab分支机构将为前三笔赎金支付60%,剩下的全部交给GandCrab的运营商,也就是开发人员。第三次付款后,他们的收入份额涨到70%。比如1200美元,GandCrab运营商方可以赚取360美元。
GandCrab 声称已经产生了超过20亿美元的赎金支付,而运营商方面已经赚取了1.5亿美元,于2019年6月1日关闭了对勒索软件的维护和运营。
因此,此人就是GandCrab的组织会员或分销商,负责向受害者分发勒索软件。但更具体的需要官方后续的消息。
指不定通过这条线能够找到GandCrab的运营商大总部。
在GrandCrab关闭后,该组织可能有开发人员还想继续干,因此又创建了另一个勒索软件变种REvil,即Sodinokibi,以填补留下的空白,两者存在极大的相似性。
目前GrandCrab的解密工具已经发出,有需要的请前去使用
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
