GandCrab Ransomware μεσάζοντες και κρυπτογράφηση
Ο GandCrab Ransomware μεσάζοντες και κρυπτογράφηση …
O Ransomware GandCrab ταίζει τους “μεσίτες” εις βάρος των θυμάτων
Η ανάκτηση δεδομένων είναι μία επιστήμη, η οποία είναι ιδιαίτερα πολύπλοκη. Εκείνος ο οποίος την εφαρμόζει, θα πρέπει να διακατέχεται -μεταξύ άλλων- από τιμιότητα.
Υπάρχουν κάποια παραδείγματα που ντροπιάζουν την επιστήμη μας και το χώρο μας.
Ένα τέτοιο, είναι οι “μεσολαβητές” ή αλλιώς και μεσάζοντες που εμφανίστηκαν ξαφνικά και αναλαμβάνουν την επικοινωνία με τους κακοποιούς προκειμένου να εξασφαλίσουν την ομαλή διεξαγωγή της δοσοληψίας των λύτρων.
Πριν από οτιδήποτε άλλο, να πούμε για άλλη μία φορά ότι
Τα θύματα GandCrab Ransomware δεν θα πρέπει να πληρώνουν τα λύτρα
Για πολλούς λόγους:
- Καταρχήν, έρχεστε σε διαπραγμάτευση με ανθρώπους τους οποίους αναζητά το FBI
- Κατά δεύτερον διαιωνίζεται έτσι μία κατάσταση, η οποία όσο ανθεί, θα επεκτείνεται.
Φυσικά, όταν πρόκειται για επαγγελματικά / εταιρικά δεδομένα και δεν υπάρχουν αντίγραφα, είναι λογικό να μπουν κάποιοι στη διαδικασία να πληρώσουν για να συνεχίσει να υφίσταται η εργασία τους.
Μετά από αυτό το politically correct statement, περνάμε στο δια ταύτα:
Πως γίνεται η πληρωμή των λύτρων για Ransomware
- Οι δημιουργοί του GandCrab, για να μην κουράζονται, αυτοματοποίησαν τη διαδικασία της μίζας των μεσολαβητών, με εκπτωτικά κουπόνια (!). Αν πάει κανείς στο TOR site τους, υπάρχει επιλογή της κρυφής συνομιλίας με τους κακοποιούς, καθώς και απευθείας εφαρμογή του εκπτωτικού κουπονιού.
- Ας υποθέσουμε, λοιπόν, ότι έχετε μολυνθεί με τον GandCrab 5.1, δεν έχετε αντίγραφα ασφαλείας και αποφασίζετε να πληρώσετε τα λύτρα. Τα λύτρα είναι συνήθως $3000.
- Απευθύνεστε σε μεσάζοντα για να σας εγγυηθεί ότι θα πάρετε πίσω τα δεδομένα σας. Ο μεσάζοντας σας ζητάει $500 για αυτήν την εργασία. Συμφωνείτε αλλά του ζητάτε αντίγραφο των συνομιλιών, όπως θα έκανε κάθε εχέφρων άνθρωπος.
- Ο μεσάζοντας μπαίνει στο TOR site του GandCrab, και ενώ συνομιλεί με τους κακοποιούς, πατάει SHIFT+CTRL+2. Του εμφανίζεται το εικονίδιο για την κρυφή συνομιλία, το ανοίγει, και πατώντας SHIFT+CTRL+1 βάζει το κουπόνι που του έχουν δώσει και παίρνει την έκπτωσή του και δεν φαίνεται πουθενά ούτε η συνομιλία, ούτε η έκπτωση.
GandCrab Ransomware μεσάζοντες
H έκπτωση στους μεσάζοντες φτάνει τα $1000 και αν ο μεσάζοντας είναι καλός “πελάτης” των κακοποιών, μπορεί και να τα ξεπερνάει. Επομένως, εσείς πληρώνετε $3000 για τα λύτρα + $500 για τα μεσιτικά, ενώ στην πραγματικότητα οι κακοποιοί πληρώνονται $2500 και $1500 παίρνει ο μεσίτης. Τίμιο. #not. Θυμίζουμε τα εξής:
- Ο GandCrab είναι ο πλέον πολυδιάστατος Ransomware που κυκλοφορεί. Εννοούμε ότι τον έχουμε δει να διασπείρεται με κάθε πιθανό τρόπο, από malspam μέχρι exploit kits και από σπασμένα λογισμικά μέχρι brute force σε Remote Desktop.
- Προστατευτείτε από τους Ransomware: Έχετε Backup. Αν έχετε backup, τα Ransomware δεν σας αφορούν. Είναι τόσο απλό. Εγκαταστήστε ΚΑΛΑ λογισμικά προστασίας, μην επαναπαύεστε στα δωρεάν. Πλέον τα αντιβιωτικά είναι σχετικά φθηνά και αξίζουν τα χρήματά τους 100%.
- Διαβάστε και εφαρμόστε τον όδηγo επιβίωσης ενάντια στους Ransomware.
- GandCrab Ransomware μεσάζοντες και κρυπτογράφηση
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.