Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

GandCrab Ransomware ngừng hoạt động sau khi kiếm được 2 tỷ đô la

11/06/2019
GandCrab Ransomware ngừng hoạt động sau khi kiếm được 2 tỷ đô la

Sau gần một năm rưỡi “làm mưa làm gió”, những kẻ đứng sau mã độc tống tiền GandCrab tuyên bố mã độc này ngừng hoạt động, đồng thời thôi thúc các “chi nhánh” ngừng phân phối mã độc tống tiền này.

Mã độc tống tiền mới nhất xuất hiện sau CTB Locker và WannaCry, GandCrab đã “gửi lời chào” đến người dùng Internet vào ngày 28 tháng 1 năm 2018 và nhanh chóng bùng nổ, song song đó, những kẻ tấn công phát tán dịch vụ của mình trên các trang web đen, web ngầm. Kể từ đó, GandCrab trở thành kẻ thống trị, gây ám ảnh cho mọi hệ thống máy tính mạng trên toàn thế giới, trong đó có Việt Nam.

GandCrab nguy hiểm như thế nào?

GandCrab là một loại ransomware được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Sau khi xâm nhập vào hệ thống, các dữ liệu sẽ bị mã hóa thành file “*.GDCB” hoặc file “*.CRAB” và không sử dụng được. Tại thời điểm mã hóa, mã độc sẽ sinh ra một tệp CRAB-DECRYPT.txt và yêu cầu người dùng trả tiền chuộc từ 400 – 1.000 đô la bằng tiền điện tử DASH.

Để giải mã dữ liệu, nạn nhân phải mở một trang web Tor và làm theo hướng dẫn. Trang web này thông báo rằng giải mã đòi một khóa duy nhất, được lưu trữ trên một máy chủ từ xa và được kiểm soát bởi các nhà phát triển mã độc GandCrab. Thật không may, thông tin này hoàn toàn chính xác và chưa có công cụ nào có khả năng phục hồi các tệp được mã hóa bởi GandCrab.

GandCrab ngừng hoạt động sau khi bỏ túi khoản tiền lớn

Hai nhà nghiên cứu bảo mật Damian và David Montenegro, là những người đã theo dõi các hoạt động của mã độc GandCrab cho biết, các hacker GandCrab đã đăng trên diễn đàn chuyên hack và phần mềm độc hại Exploit.in với nội dung chúng đang từng bước ngừng hoạt động GandCrab hoàn toàn trong thời gian tới.

Những kẻ đứng sau mã độc GandCrab gửi thông báo trên diễn đàn

Theo nội dung cho thấy, những kẻ phát tán mã độc GandCrab đã kiếm được tổng cộng hơn 2 tỷ đô la từ mã độc này thông qua các tài khoản thanh toán tiền chuộc của nạn nhân. Trung bình mỗi tuần mã độc GandCrab kiếm về khoảng 2,5 triệu đô la, trong đó, 150 triệu đô la đã được quy thành tiền mặt và thanh toán cho việc đầu tư vào dự án.

Theo đó, trong thông báo, chúng cũng đề cập đến việc ngừng hoạt động của ransomware này, đồng thời, yêu cầu các “chi nhánh” ngừng phân phối mã độc trong vòng 20 ngày tới và xóa toàn bộ các tài liệu liên quan vào cuối tháng này.

Ngoài ra, những kẻ tấn công cũng không quên gửi thông báo “cuối cùng” đến các nạn nhân đang còn chần chừ chưa thanh toán tiền chuộc rằng, nếu muốn lấy lại dữ liệu quan trọng cần thiết thì phải nhanh chóng trả tiền chuộc vì các key giải mã cho dữ liệu cũng sẽ bị tiêu tan vào cuối tháng này, đồng nghĩa với việc các dữ liệu của nạn nhân cũng sẽ vĩnh viễn “đi vào dĩ vãng”.

Nếu đây thực sự là một cuộc rút lui của GandCrab, sau khi gây thiệt hại khổng lồ lên đến hơn 2 tỷ đô la trên toàn thế giới thì vẫn là một điều tốt cho nhân loại. Mặc dù, nhiều doanh nghiệp đã phải chịu nhiều tổn thất khi bị mã độc này lấy mất dữ liệu. 

Tuy nhiên, trong lịch sử lĩnh vực an ninh mạng đã chứng kiến rất nhiều trường hợp các ransomware quy mô lớn sẽ xuất hiện để thế chân cho một ransomware lớn trước đó đã ngừng hoạt động. Điều này cho thấy rất có thể trong tương lai gần khi mã độc GandCrab ngừng hoạt động, một mã độc tống tiền khác sẽ “mọc lên” và bằng nhiều hình thức tấn công mới nguy hiểm hơn, tinh vi hơn đe dọa đến nhiều tổ chức, doanh nghiệp trên toàn thế giới.

Vì bản chất ransomware là loại phần mềm độc hại có độ “sát thương” cao nên bảo mật thông tin doanh nghiệp là việc làm hết sức quan trọng và cần thiết. Trước hết, các doanh nghiệp cần trang bị những kiến thức cơ bản về an ninh mạng cho nhân viên và phải hết sức cảnh giác với những hành vi tấn công của hacker. Ngoài ra, sự bảo vệ tốt nhất với mã độc là sử dụng hệ thống bảo mật ngăn chặn hiệu quả các hình thức tấn công tinh vi của hacker gây ra.

Tổng hợp