이제 모든 PC 사용자가 GandCrab 랜섬웨어의 마스터 암호 해독 키를 사용할 수 있습니다. 이 키는 GandCrab 버전 4에서 5.2를 해독하는 데 사용할 수 있습니다.

키는 GandCrab 공격에 영향을받는 시스템을 해독하려는 사람들에게 생명의 은인입니다.

FBI는이 프로젝트를 수행하기 위해 8 개의 다른 유럽 연합 국가에 속한 LEA 기관과 협력했습니다. 또한 Europol과 보안 솔루션 제공 업체 인 BitDefender는 FBI와 협력하여 GandCrab 맬웨어를 해독 할 수있는 도구를 개발했습니다.

GandCrab 랜섬웨어는 요즘 다른 랜섬웨어 공격이 작동하는 방식과 유사하게 작동합니다. 먼저 감염된 시스템의 모든 파일을 암호화합니다.

그런 다음 공격자는 데이터를 해독하기 위해 엄청난 랜섬웨어를 요구합니다. 공격자는 랜섬웨어가 암호 화폐로 전송 될 때까지 데이터를 보유합니다.

GandCrab의 영향

GandCrab은 2018 년에 처음 시작되었습니다. 통계를 보면이 랜섬웨어 공격이 전 세계 50 만 대 이상의 PC에 영향을 미쳤습니다.

놀랍게도, 희생자들은 지금까지 3 억 달러 이상을 지불했습니다.

FBI는 GandCrab이“ransomware-as-a-a-service”라는 비즈니스 모델을 기반으로 개발되었다고 설명합니다.

GandCrab 라이센스는 다른 사람에게 판매된다는 점을 언급 할 가치가 있습니다. 악성 코드 작업을 한 개발자는 랜섬웨어 양의 40 %를 유지합니다.

또한 나머지 60 %는 라이센스를 구매 한 사람들이 유지합니다. 맬웨어 개발자는 매년 개별 라이센스를 판매하여 수백만 달러를 벌고 있습니다.

일부 Redditor는 이전 WannaCry 랜섬웨어에 비해 최근 공격이 더 성공적이라고 생각합니다.

워너 크라이는 또한 말 그대로 누구나 뒤집을 수있는 하드 코드 된 킬 스위치를 사용하여 왕성하게 망쳐 놓았으므로 4 일 동안 만 퍼졌다. 물론, 4 일 만에 20 만 건 중 100 만 건이 감염되었습니다. Grancrab는 첫 달 이후에 약 50, 000 명이 감염된 것으로 추정되었지만 점차적으로 구축되어 시간이 지남에 따라 개선되었습니다.

GandCrab 암호 해독 키

GandCrab의 영향을받는 사람 중 하나 인 경우 FBI에서 게시 한 암호 해독 키를 사용할 수 있습니다.

그러나 연방 보안 기관이 암호 해독 키에 어떻게 액세스했는지는 아직 명확하지 않습니다.