Παρασκευή, 22 Ιανουαρίου, 00:22
Αρχική security Συνελήφθη στη Λευκορωσία διανομέας του GandCrab ransomware

Συνελήφθη στη Λευκορωσία διανομέας του GandCrab ransomware

Όπως ανακοίνωσε σε ένα δελτίο τύπου ο Υπουργός Εσωτερικών της Λευκορωσίας, την προηγούμενη εβδομάδα συνελήφθη ένας 31χρονος άνδρας με την κατηγορία της διανομής του GandCrab ransomware.

GandCrab ransomware

Ο άνδρας συνελήφθη στο Gomel, μια μικρή πόλη στη νοτιοανατολική Λευκορωσία, στα σύνορα με τη Ρωσία και την Ουκρανία. Ωστόσο δεν ανακοινώθηκε το όνομά του.  

Όπως ανέφεραν οι αρχές, ο άντρας δεν είχε προηγούμενες καταδίκες, αλλά είχε εγγραφεί σε ένα φόρουμ για να γίνει μέλος της επιχείρησης GandCrab ransomware.

Ο άνδρας ενοικίασε πρόσβαση σε ένα web panel, όπου τροποποίησε τις ρυθμίσεις για να αποκτήσει μια προσαρμοσμένη έκδοση του GandCrab ransomware, το οποίο αργότερα έστελνε σε άλλους χρήστες του Διαδικτύου, χρησιμοποιώντας spam email.

Τα θύματα που άνοιξαν τα αρχεία μολύνθηκαν και τα αρχεία τους κρυπτογραφήθηκαν. Για να τα ξεκλειδώσουν έπρεπε να πληρώσουν λύρα για να αποκτήσουν μια εφαρμογή αποκρυπτογράφησης και να ανακτήσουν τα αρχεία τους.

Περισσότερα από 1.000 θύματα

Αξιωματούχοι της Λευκορωσίας δήλωσαν ότι ο ύποπτος μόλυνε περισσότερους από 1.000 υπολογιστές. Από κάθε θύμα, ο ύποπτος ζήτησε περίπου 1.200 δολάρια που πληρώθηκαν σε Bitcoin.

Ο αναπληρωτής επικεφαλής του High-Tech Crime Department του Υπουργείου Εσωτερικών, Vladimir Zaitsev, δήλωσε ότι ο ύποπτος έχει μολύνει θύματα σε περισσότερες από 100 χώρες, με τα περισσότερα στην Ινδία, τις ΗΠΑ, την Ουκρανία, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία, την Ιταλία και τη Ρωσία.

Το GandCrab ransomware είναι πλέον ανενεργό. Σε μια δημοσίευσή της σε ένα φόρουμ, η ομάδα του GandCrab καυχιέται ότι κέρδισε περισσότερα από 2 δισεκατομμύρια δολάρια από την επιχείρηση που έστησε. Φυσικά δε θα μπορούσαν να αποδειχτούν οι ισχυρισμοί της.

Ωστόσο το ransomware δεν ήταν τόσο καλά οργανωμένο και επέτρεψε στους ερευνητές ασφαλείας να κυκλοφορήσουν δωρεάν βοηθητικά προγράμματα αποκρυπτογράφησης σε πολλές περιπτώσεις.

Σήμερα, πολλοί ερευνητές ασφαλείας πιστεύουν ότι οι συγγραφείς του GandCrab προχώρησαν στη δημιουργία του νέου ransomware Sodinokibi (REvil).

Οι αρχές της Λευκορωσίας δήλωσαν ότι το GandCrab είχε περισσότερα από 54.000 θύματα σε ολόκληρο τον κόσμο, ενώ στη χώρα ο αριθμός έφτασε τα 156. Οι συγγραφείς του GandCrab δεν έχουν ωστόσο εντοπιστεί ακόμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...