Cum GandCrab Ransomware și-a făcut dezvoltatorii nouă cifre

Cum GandCrab Ransomware și-a făcut dezvoltatorii nouă cifre

⌛ Reading Time: 4 minutes

2018 a fost anul în care malware-ul a încetat să mai fie un hobby rău intenționat și a devenit o adevărată afacere de câștig de bani. Creșterea atacurilor de ransomware și criptominare este un semn clar că hackerii nu mai vor să provoace doar ravagii – de asemenea, vor să câștige un ban destul în timp ce fac acest lucru.

Până acum nu am avut cifre cu venituri reale cu care să lucrăm; hackerii trăiau visul sau scăpau de resturi? Era clar că hackerii încercau să câștige bani, dar nu exista niciun semn dacă ar reuși. Recent, BitDefender a lansat o estimare pentru cel mai popular ransomware din acest an, iar cifrele erau puțin îngrijorătoare.

Cât se câștigă?

Am văzut câteva atacuri de ransomware începând cu începutul anului 2018. Lucrurile au început să înceapă când hackerii au început să adopte GandCrab ca armă preferată în februarie 2018. GandCrab a fost oferit ca ransomware-ca-un-serviciu, unde un dezvoltator permite altora să utilizați software-ul rău intenționat fie pentru un cost inițial, fie pentru o parte din reducerea totală. Acest lucru a însemnat că dezvoltatorii GandCrab au primit o felie de plăcintă de fiecare dată când cineva și-a folosit software-ul pentru a efectua cu succes un atac.

Cu GandCrab disponibil pentru criminalii cibernetici să-și lanseze atacurile, cât au câștigat dezvoltatorii săi? În timp ce BitDefender nu a avut acces la jurnalele de venituri ale dezvoltatorilor, au putut folosi unele logică educată pentru a face o ghicire.

Știm că 500.000 de utilizatori au fost infectați cu GandCrab. Știm, de asemenea, că recompensa minimă absolută de răscumpărare a fost de 600 de dolari. Aproximativ jumătate din totalul persoanelor infectate cu GandCrab renunță și plătesc. Asta vă oferă deja o cifră de cel puțin 150 de milioane de dolari. BitDefender consideră că cifra reală ajunge la aproximativ 300 de milioane de dolari, având în vedere cum unele dintre cererile mai mari de răscumpărare au atins 700.000 de dolari.

Aceasta este o cifră absolut uimitoare, deoarece aceasta a fost o mișcare care a început la începutul anului 2018. Cu aceste numere aruncate, nu este greu de văzut de ce ransomware-ul devine rapid cea mai mare amenințare din 2018.

Cum s-a întâmplat asta?

Cu o dezvoltare atât de rapidă în puțin sub nouă luni, se pune întrebarea: cum a reușit GandCrab să greșească atât de repede? În timp ce malware-ul, cum ar fi WannaCry, a făcut rundele la începutul acestui an, nu a avut același impact ca și GandCrab. Acest lucru se datorează faptului că GandCrab face ceva pe care WannaCry nu l-ar putea visa decât să vizeze utilizatorii individuali.

gandcrab-ransomware

GandCrab vine cu posibilitatea de a personaliza mesajul de răscumpărare și suma de plată de la fiecare victimă. S-au dus vremurile în care dezvoltatorii de ransomware bombardează cât mai mulți utilizatori posibil, în speranța că vor lovi pe cineva care este atât bogat, cât și care dorește să-și salveze fișierele. Acum pot modifica individual malware-ul pentru a se potrivi cu obiectivele lor. Aceștia pot personaliza malware-ul pentru a se potrivi cu capacitatea țintei de a plăti și pentru a se asigura că primesc cât mai mult posibil din victimele lor.

Această metodă de extracție a fost demonstrată de IBM cu programul malware DeepLocker, care a folosit camere web pentru a scana fețele utilizatorilor și a bloca PC-ul țintei pe care o căuta. Infectarea PC-urilor persoanelor care nu pot plăti sau nu sunt îngrijorați de pierderea fișierelor lor face ca malware-ul să fie mai vizibil și mai susceptibil la un contraatac. Utilizarea ferestrei inițiale a libertății pentru a atinge țintele bogate asigură o plată plăcută până când ransomware-ul este rezolvat și o soluție este lansată.

Ce se face?

gandcrab-shield

Din fericire, experții în securitate din întreaga lume își dau seama cât de rea poate fi o epidemie de ransomware. Ingineria inversă a unui atac de tip ransomware îl poate face efectiv neputincios, iar oamenii sunt împingând în afara decriptorilor pentru a lupta cu cele mai recente versiuni ale GandCrab. Desigur, a fi asiduu cu securitatea dvs. pe Internet merge, de asemenea, pe o distanță bună pentru a evita infectarea!

Money Grab Crab

Știm de ceva vreme că programele malware se îndreaptă spre obținerea de profit. În ciuda acestui fapt, nu știam cât câștigă de fapt hackerii. Odată cu sugerarea unor estimări de nouă cifre, malware-ul este acum o afacere extrem de profitabilă pentru cei care îl pot realiza.

Credeți că acesta este începutul unui val de malware care încearcă să imite succesul GandCrab? Sau suntem pregătiți pentru atac? Spuneți-ne mai jos.