Στις 28 Ιανουαρίου 2018, οι αναλυτές της Bitdefender είδαν μία ένδειξη να εμφανίζεται στον χάρτη απειλών. Ήταν μία από τις εκατομμύρια ενδείξεις που βλέπουμε καθημερινά, αλλά η συγκεκριμένη σήμανε τη γέννηση μιας νέας οικογένειας ransomware που θα προκαλούσε απίστευτη ζημιά σε αθώα θύματα σε όλο τον κόσμο. Η ίδια ένδειξη θα εμφανίζονταν τουλάχιστον 50.000 περισσότερες φορές τον επόμενο μήνα και μερικά ακόμη εκατομμύρια φορές το επόμενο έτος. Αυτό το είδος ransomware έγινε γνωστό ως “GandCrab”.
Αυτή η οικογένεια ransomware, που πιθανότατα προήρθε από τον πρώην σοβιετικό χώρο, άρπαξε περισσότερο από το 50% του μεριδίου αγοράς ransomware μέχρι τον Αύγουστο του 2018. Η πρόσβαση στον GandCrab πωλήθηκε σε underground markets σε εταιρείες οι οποίες ήταν υπεύθυνες για τη μόλυνση των θυμάτων και την εκμετάλευσή τους. Σε αντάλλαγμα, οι εταιρείες αυτές έδωσαν το 40% των κερδών τους στους αρχικούς προγραμματιστές της GandCrab. Αυτό προκάλεσε ένα διαφορετικό σύστημα διανομής.
Σε συνεργασία με τις υπηρεσίες ασφαλείας όπως η Europol, η DIICOT, το FBI, την NCA και την Μητροπολιτική Αστυνομία, καθώς και με τις αστυνομικές υπηρεσίες της Γαλλίας, Ρουμανίας και της Βουλγαρίας, δημιουργήθηκαν decryptors για να μπορέσουν τα θύματα του GandCrab να ανακτήσουν τα δεδομένα τους χωρίς κόστος.
Αυτά τα εργαλεία οδήγησαν σε πάνω από 30.000 επιτυχείς αποκρυπτογραφήσεις και έσωσαν από τα θύματα περίπου 50 εκατομμύρια δολάρια για λύτρα που τελικά δεν πληρώθηκαν. Το πιο σημαντικό είναι ότι αποδυναμώθηκαν οι φορείς εκμετάλλευσης του ransomware, περικόπτοντας τους μηχανισμούς δημιουργίας εσόδων και δημιουργώντας μια θετική νοοτροπία στα νέα θύματα, που θα περίμεναν πλέον να αποκτήσουν ένα νέο decryptor από το πληρώσουν τα λύτρα που απαιτούσαν οιhackers.
Δεν αντιμετωπίζονται από τον GandCrab όλα τα θύματα ισότιμα! Η αποκρυπτογράφηση ενός μέσου υπολογιστή ιδιώτη κοστίζει από $ 600 έως $ 2.000 ενώ μια αποκρυπτογράφηση Server κοστίζει 10.000 δολάρια και περισσότερο. Είδαμε και αιτήσεις λύτρων μέχρι και $ 700.000, κάτι που είναι αρκετά ακριβό για ένα λάθος κλικ!
