หมดยุค GandCrab เครื่องมือถอดรหัสใหม่พร้อมใช้งานสำหรับทุกเวอร์ชันที่ไม่เกินเวอร์ชัน 5.2

หมดยุค GandCrab เครื่องมือถอดรหัสใหม่พร้อมใช้งานสำหรับทุกเวอร์ชันที่ไม่เกินเวอร์ชัน 5.2

ในที่สุดหลังจาก GandCrab ransomware จะถูกยกเลิก และเครื่องมือถอดรหัสใหม่พร้อมใช้งานสำหรับทุกเวอร์ชัน

ในวันที่ 28 มกราคม 2018 นักวิเคราะห์ของเราสังเกตเห็นสัญลักษณ์เล็กๆ ปรากฏขึ้นบนแผนที่ภัยคุกคามของ Bitdefender มันเป็นหนึ่งในการโจมตีหลายล้านครั้งที่ Bitdefender เห็นทุกวัน แต่นั่นหมายถึงการเกิดสายพันธุ์ใหม่ของ ransomware ที่จะสร้างความเสียหายอย่างมากต่อผู้บริสุทธิ์ที่ตกเป็นเหยื่อทั่วโลก สัญลักษณ์แบบเดียวกันอาจจะปรากฏขึ้นอย่างน้อย 50,000 ครั้งในเดือนถัดไป และอีกหลายล้านครั้งในปีหน้า ซึ่งถูกเรียกว่า "GandCrab"

Ransomware ตระกูลนี้ น่าจะสร้างมาจากพื้นที่ของสหภาพโซเวียตในอดีต โดยมีมากกว่า 50% ของ Ransomware ทั้งหมดภายในเดือนสิงหาคม 2561 GandCrab ransomware ถูกขายจากตลาดใต้ดินไปยังเครือข่ายต่างๆที่ติดต่อกับผู้ที่ติด ransomware และรีดไถเงินจากพวกเขา โดยเครือข่ายต่างๆจ่าย 40% ของกำไรให้กับนักพัฒนา GandCrab เป็นการแลกเปลี่ยน สิ่งนี้ส่งเสริมให้มีการแพร่กระจายได้หลากหลาย เครือข่ายบางกลุ่มจะส่ง ransonware ออกไปเรื่อยๆตามช่องทางที่มีในขณะที่คนอื่นๆจะทำให้มีคนที่ติด ransomware ผ่านการทางเครื่องมือ (Exploit kits) หรือการเข้าถึงคอมพิวเตอร์ขององค์กรระยะไกล

Bitdefender ดูแลการโจมตีเหล่านี้อย่างรอบคอบและไม่ได้ละเลยที่จะพยายามบรรเทาทุกข์ให้กับผู้โชคร้าย ด้วยความร่วมมือกันของหน่วยงานบังคับใช้กฎหมายรวมถึง Europol ตำรวจโรมาเนีย DIICOT, FBI, NCA และตำรวจนครบาล เช่นเดียวกับสำนักงานตำรวจในฝรั่งเศส บัลแกเรีย เราจัดการเพื่อเสนอตัวถอดรหัสหลายตัวเพื่อช่วยให้ผู้ที่ตกเป็นเหยื่อของ GandCrab สามารถกู้ข้อมูลของพวกเขากลับมาได้โดยไม่เสียค่าใช้จ่าย

เครื่องมือเหล่านี้มีการถอดรหัสได้มากกว่า 30,000 รายการ และช่วยให้ผู้ที่ติด ransomware ประหยัดค่าไถ่ประมาณ 50 ล้านดอลล่าร์ สิ่งสำคัญที่สุดคือทำให้ผู้ที่ใช้ ransomware อ่อนแอลงโดยลดกลไกการสร้างรายได้ของพวกเขา และสร้างแนวคิดในหมู่ผู้ที่ตกเป็นเหยื่อให้รอตัวถอดรหัสตัวใหม่ แทนที่จะยอมแพ้เพื่อจ่ายค่าไถ่ของแฮกเกอร์

GandCrab timeline

ในระยะปีกว่าของการดำเนินงาน เราประเมินว่า GandCrab ทำความเสียหายกว่า 1.5 ล้านคนทั่วโลก ทั้งผู้ใช้ตามบ้านและบริษัทต่างๆ เมื่อเร็ว ๆ นี้ GandCrab และเครือข่ายได้อ้างอย่างองอาจใน forum ใต้ดินส่วนตัวว่า ทีมที่อยู่เบื้องหลัง Malware ที่ได้ทำการรีดไถเหยื่อมากกว่า 2 พันล้านดอลลาร์

ถึงแม้ว่าตัวเลขเกินจริงอย่างเห็นได้ชัด การดำเนินงานของ GandCrab เพียงพอที่จะทำรายได้มากพอที่ให้เกษียณได้ ทีมงาน GandCrab ได้หยุดให้เครือข่ายเข้าถึงมัลแวร์เวอร์ชันใหม่ และขอให้พวกเขาเตรียมพร้อมสำหรับการปิดตัวลง การปิดตัวลงจะลบคีย์ทั้งหมด และปล่อยให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเรียกคืนข้อมูลค่าไถ่ได้แม้ว่าพวกเขาจะจ่ายเงินค่าไถ่ก็ตาม

GandCrab retirement

ประกาศการปิดตัวของ GandCrab ภาพจาก bleepingcomputer.com

โชคดีที่เราได้เผยแพร่เครื่องมือที่จัดการกับ GandCrab เวอร์ชัน 5.2 และเวอร์ชันล่าสุด เครื่องมือนี้ออกมาให้ใช้งานได้แล้วและสามารถดาวน์โหลดได้ฟรีด้านล่างหรือจากโครงการ No More Ransom Project.

ข้อเท็จจริงและลักษณะเกี่ยวกับ GandCrab

นับตั้งแต่เดือนมกราคมปี 2018 GandCrab กลายเป็นเครื่องมือที่ช่วยสนับสนุนของแฮกเกอร์สำหรับ ransomware อย่างรวดเร็ว โดยมีแนวโน้มว่าจะมาจากอดีตสหภาพโซเวียต การดำเนินการต่างๆกระจายไปยังคนทั่วโลก ยกเว้นประเทศที่พูดภาษารัสเซียและอีกหลายประเทศที่ผู้เสียหายไม่มีความสามารถที่จะจ่ายเงินได้ (เช่น ซีเรีย) ในเวลาไม่ถึงหนึ่งปี GandCrab กลายเป็น ransomware ที่แพร่กระจายไปมากที่สุดในโลก คิดเป็นครึ่งหนึ่งของการติด ransomware ทั้งหมด

ข้อได้เปรียบที่สำคัญของ GandCrab เมื่อเทียบกับ Ransomware ตระกูลอื่นๆ คือ รูปแบบสิทธิการใช้งานของ Gandcrab เป็น ransomware-as-a-a-service ที่ผู้จัดจำหน่ายซื้อและแพร่กระจาย malware และแบ่งค่าธรรมเนียมการถอดรหัสกับผู้พัฒนาดั้งเดิม โดยงานทั้งหมด 60% เป็นทางคนแพร่กระจาย ในขณะงานส่วนที่เหลือแบ่งเป็นสำหรับนักพัฒนา การแบ่งหน้าที่แบบนี้ทำให้นักพัฒนาสามารถปรับปรุง code และเพิ่มคุณสมบัติใหม่ได้ (เช่น เทคนิคการหลีกเลี่ยงแอนตี้ไวรัส) และให้ผู้จัดจำหน่ายมุ่งเน้นไปที่การส่งและการโจมตีเหยื่อ

ธุรกิจ GandCrab ยังนำเสนอคุณสมบัติใหม่ เช่น บริการแชทสำหรับผู้ที่ตกเป็นเหยื่อในการติดต่อเครือข่ายเพื่อเจรจาต่อรองส่วนลด ขยายกำหนดเวลาการชำระเงินหรือขอความช่วยเหลือในการแลกเปลี่ยนสุกลเงินต่างๆเป็นสกุลเงินดิจิทัล

GandCrab chat

นอกจากจะเชื่อมโยงการสื่อสารกับเหยื่อแล้ว แชทยังมีพื้นที่ลับที่ให้ส่วนลดแก่บริษัทรับกู้ข้อมูลที่ไม่ค่อยโปร่งใสในนามของผู้ที่ตกเป็นเหยื่อเพื่อปกปิดการจ่ายค่าไถ่เป็น “ค่าธรรมเนียมการกู้คืนข้อมูล” แทนสำหรับลูกค้า

เหยื่อทุกรายก็ไม่ได้รับการปฏิบัติอย่างเท่าเทียมกัน GandCrab จัดลำดับความสำคัญของค่าไถ่ข้อมูลและกำหนดราคาแยกตามประเภทของเหยื่อ สำหรับคอมพิวเตอร์ธรรมดาโดยเฉลี่ยเริ่มจาก $ 600 ถึง $ 2,000 ในการถอดรหัส และสำหรับเซิร์ฟเวอร์มีค่าใช้จ่ายประมาณ $ 10,000 หรือมากกว่า ในขณะที่ช่วยเหลือเหยื่อ เราเคยเห็นโน้ตเรียกค่าไถ่ที่ขอมากถึง $ 700,000 ซึ่งเป็นราคาที่แพงมากสำหรับการคลิกผิดหนึ่งครั้ง

หลังจากการเปิดตัวเครื่องมือถอดรหัสสามตัวโดยเฉพาะ GandCrab decryptor สำหรับเวอร์ชัน 5.1ที่ได้รับความร่วมมือกับหน่วยงานบังคับใช้กฎหมายนั้นกดดันให้เครือข่าย GandCrab ลดขนาดลงเพื่อหลีกเลี่ยงค่าใช้จ่ายที่ไม่จำเป็น ตัวอย่างเช่น ในเดือนกุมภาพันธ์ 2019 หลังจากการเปิดตัว decryptor สำหรับเวอร์ชัน 5.1 เครือข่ายปล่อยมัลแวร์ที่ถอดรหัสออกมาอย่างต่อเนื่อง ทำให้ผู้ที่ตกเป็นเหยื่อใหม่สามารถถอดรหัสข้อมูลได้ฟรี ข้อมูล ณ เดือนมีนาคม 2562 ส่วนแบ่งการตลาดของ GandCrab ลดลงกลับมาอยู่ที่ 30 เปอร์เซ็นต์จากการติด Ransomware เหลือแค่เกือบหนึ่งในสามของทั้งหมด

ทำอย่างไรให้ปลอดภัย

การถอดรหัส Ransomware เป็นเรื่องละเอียดอ่อน ในขณะที่ผู้เขียนมัลแวร์ใช้เทคโนโลยีเดียวกับที่ช่วยให้ผู้คนปกป้องธุรกรรมทางธนาคาร การสื่อสารและการโต้ตอบออนไลน์ การเข้ารหัสนั้นง่าย แต่การถอดรหัสโดยไม่ใช้คีย์นั้นเกือบเป็นไปไม่ได้ ทุกเดือน Bitdefender จะพบ ransomware 12 สายพันธุ์ใหม่ ซึ่งหมายความว่าอาชญากรไซเบอร์ปล่อยกว่า 140 Ransomware ต่อปี นอกเหนือจากนี้ เกือบร้อยละ 10 สามารถถอดรหัสได้โดยการใช้ช่องโหว่ใน code ของผู้โจมตีหรือการเป็นส่วนนึงกับเครือข่ายองค์กรบังคับใช้กฎหมาย

เมื่อต้องรับมือกับ ransomware การป้องกันเป็นกุญแจสำคัญ เมื่อระบบของคุณถูกเข้ารหัส โอกาสในการถอดรหัสมีน้อย แม้จะพยายามในการนำข้อมูลของคุณกลับมา นี่คือเคล็ดลับที่จะช่วยคุณป้องกันการโจมตีจาก ransomware และลดจำนวนเงินที่ไหลไปยังผู้ประกอบอาชญากรรมไซเบอร์

  1. เรียกใช้โซลูชันความปลอดภัย หากคุณมีการติดตั้งโซลูชันความปลอดภัย ตรวจสอบให้แน่ใจว่าคุณใช้เทคโนโลยีอย่างเต็มรูปแบบเพื่อป้องกันการโจมตีจาก ransomware ทั้งการตรวจจับตามพฤติกรรม การวิเคราะห์พฤติกรรมจาก machine learning และการแก้ไขจากการติด ransomware เป็นเทคโนโลยีสำคัญในการตรวจจับและป้องกันการโจมตีของ ransomware หากคุณยังไม่มีการติดตั้งเทคโนโลยีเหล่านี้ Bitdefender ขอนำเสนอโซลูชันความปลอดภัยที่มีประสิทธิภาพสูงสำหรับคุณ

  2. ทำการสำรองข้อมูลบ่อยๆบนสื่อออฟไลน์ การสำรองข้อมูลเป็นโซลูชันที่มีประสิทธิภาพอย่างยิ่งเมื่อข้อมูลเกิดการสูญเสียหรือสูญหาย ให้ความสำคัญกับฮาร์ดไดรฟ์ที่สำรองข้อมูลและข้อมูลที่คุณสำรองข้อมูลไว้ ดังนั้นอย่าเชื่อมต่อฮาร์ดไดรฟ์เป็นเวลานานเกินกว่าเวลาการสำรองข้อมูล เนื่องจาก Ransomware ส่วนใหญ่จะเข้ารหัสข้อมูลบนฮาร์ดไดรฟ์ที่เชื่อมต่อและเครือข่ายที่ใช้ร่วมกัน

  3. หากทุกอย่างไม่สามารถทำได้ อย่าจ่ายเงินค่าไถ่ การจ่ายค่าไถ่ทำให้ผู้โจมตีสามารถทำต่อเนื่องได้ และสามารถทำให้พวกเขาพัฒนามัลแวร์ที่มีความก้าวร้าวมากขึ้น หากระบบของคุณติด Ransomware สำรองข้อมูลที่ได้รับผลกระทบและแจ้งตำรวจทันที แม้ว่าพวกเขาจะไม่สามารถช่วยคุณถอดรหัสได้ทันที พวกเขาจะบันทึกเหตุการณ์ที่เกิดขึ้นและเริ่มทำงานกับบริษัทรักษาความปลอดภัยบนโลกไซเบอร์เพื่อหาโซลูชันมาแก้ไข

พร้อมที่จะนำข้อมูลของคุณกลับมาแล้วหรือยัง ดาวน์โหลดเครื่องมือด้านล่าง

BitdefenderTotal Security 2020

ราคาปกติ: ฿1,839.00

ประหยัด:฿552.00

ราคาพิเศษ: ฿1,287.00

Post Releases