GandCrab勒索软件传播者在白俄罗斯被捕

3wthx

2 q5 g% P! ^' o' H: G- P3 |
在上周的一份新闻稿中，白俄罗斯内务部长宣布逮捕一名31岁的男子，罪名是传播GandCrab勒索软件。

' L$ ~* L' q  P- y! `这名男子的姓名没有公布，他是在白俄罗斯东南部的一个小城市戈梅利被捕的，该城市位于俄罗斯和乌克兰边境的交界处。
5 T+ q; X% G! q, C* _, V! V
; d9 t* [+ N2 W  L" s当局表示，这名男子被捕前没有任何前科，但他在一个黑客论坛上注册成为GandCrab勒索软件行动的附属机构。
; I1 Y* o% y3 _7 @+ G9 s1 E9 A' N
据称，他租用了一个网络面板的访问权限，在那里他调整了设置，获得了一个定制版的GandCrab勒索软件，随后他将以诱杀文件的形式，利用电子邮件垃圾邮件向其他互联网用户发送。
: n4 s  z7 x! S" d5 M; O/ b
受害者打开文件后会被感染，文件被加密，需要支付赎金才能获得解密应用并恢复文件。

嫌疑人使超过1000名受害者
" x' l+ D. ^3 q2 w6 w( m
: d, O0 Z# G+ ]0 Y! @7 b, C: z白俄罗斯官员说，嫌疑人感染了1000多台电脑，而GandCrab的附属机构（也被称为 "分销商"）。嫌疑人向每个受害者索要约1200美元的比特币支付，尽管官员没有说有多少人支付了。

内务部高科技犯罪司副司长弗拉基米尔-扎伊采夫说，嫌疑人感染了100多个国家的受害者，最多的是位于印度、美国、乌克兰、英国、德国、法国、意大利和俄罗斯。
  o) ?9 N7 f% }" F) h
! q. h. [- Y; S官员说，他们在追踪和确认黑客身份的过程中得到了英国和罗马尼亚执法部门的帮助。
" ^- E/ g3 k$ U. J0 _) y9 a. I
当局还表示，嫌疑人是无业人员，在黑客论坛上分发密码器和为其他用户编写代码。

$ p5 U+ I+ ]3 V: b& H- w$ Z, LGandCrab作者仍然在逃
+ J. Z4 u) U6 r: y# Q! e
GandCrab勒索软件现在已经不存在了。该行动 -- 被称为RaaS(Ransomware-as-a-Service) -- 于2018年初启动，拥有数十家关联公司，并于2019年6月关闭。
: i4 }" q% @2 ]9 f
在一个黑客论坛上的帖子中，GandCrab团队吹嘘他们的计划赚了20多亿美元 -- 研究人员认为这种说法是夸大其词，因为他们永远无法证明是真的。
1 X; o4 N7 j) O; H, `3 j+ m
- F) n: s+ s! U/ o, S) P4 M引擎盖下，该勒索软件并没有那么好的组合，并允许安全研究人员多次发布免费的解密实用程序[1，2，3，4]。到了2019年6月，该服务正在失去附属机构，因为分销商转移到其他RaaS产品，这些产品具有更强大的产品，并从他们的利润中获得较小的分成。
( O" v( A5 h( j7 q5 K
在其最后的日子里，GandCrab关联公司尝试针对托管服务提供商或MySQL服务器进行更集中的入侵。如今，许多安全研究人员认为，GandCrab的作者转而创造了新的Sodinokibi（REvil）勒索软件。
# h- B7 ~5 T4 {
5 C8 G  o9 ]+ \6 Q7 W" _$ N6 D- D白俄罗斯当局表示，GandCrab使全球有超过5.4万名受害者，其中包括他们国家的156人。
2 D  p- c; W0 C
GandCrab勒索软件的作者至今仍未被公众发现，且在逃。