これらのマスター復号化キーを使用してgandcrabランサムウェアを復号化する

FBIは、このプロジェクトに取り組むために、8つの異なるEU加盟国に属するLEA機関と協力しました。さらに、EuropolとセキュリティソリューションプロバイダーのBitDefenderはFBIと協力して、GandCrabマルウェアを解読できるツールを開発しました。

GandCrabランサムウェアは、最近のその他のランサムウェア攻撃の動作と同様に機能します。まず、感染したシステム上のすべてのファイルを暗号化します。

その後、攻撃者はデータを解読するために膨大なランサムウェアを要求します。攻撃者は、ランサムウェアが暗号通貨で転送されるまでデータを保持します。

GandCrabの影響

GandCrabは2018年に初めて発売されました。統計を見ると、このランサムウェア攻撃は世界中の500, 000台を超えるPCに影響を与えています。

驚くべきことに、被害者はこれまでに3億ドル以上を支払っています。

FBIはさらに、GandCrabは「サービスとしてのランサムウェア」というビジネスモデルに基づいて開発されたと説明しています。

GandCrabライセンスは他の人に販売されていることに言及する価値があります。マルウェアに取り組んだ開発者は、ランサムウェアの量の40％を保持しています。

さらに、残りの60パーセントはライセンスを購入した人が保持します。マルウェア開発者は、毎年ライセンスを個別に販売することで数百万を稼いでいます。

一部のRedditorは、以前のWannaCryランサムウェアと比較して、最近の攻撃はより成功していると考えています。

wannacryはまた、文字通り誰でも反転できるハードコード化されたキルスイッチを使用することで、王座をめぐり、4日間しか拡散しませんでした。確かに、4日間で感染した200, 000のうち100kを取得しました。 Grancrabは、最初の1か月後に推定50, 000人しか感染していませんでしたが、徐々に増加し、時間の経過とともに改善しました。