حددت وكالات إنفاذ القانون من بريطانيا العظمى ورومانيا قسم الإنترنت أحد العاملين وراء هجوم GandCrab Ransomware سيئ السمعة.
الرجل الذي تم القبض عليه كان تابعا لمطوري GandCrab وكان مسؤولا عن عمولة الإصابة والكسب لكل مدفوعات فدية.
كان هجوم GandCrab Ransomware جريمة إلكترونية بارزة ، وقد قامت المجموعات التي تقف وراء GandCrab باختراق أكثر من 54000 جهاز كمبيوتر مصاب في جميع أنحاء العالم بين 2018-2019 وكسبت ملياري دولار من مدفوعات الفدية بمتوسط 2.5 مليون دولار في الأسبوع.
أثناء الهجوم ، أصدر المشغلون وراء GandCrab إصدارًا متعددًا بين 1.6 عامًا من التشغيل المتواصل وتكتيكات مختلفة مثل رسائل البريد الإلكتروني العشوائية الضارة ومجموعات الاستغلال وأساليب الهندسة الاجتماعية وحملات البرامج الضارة الأخرى المستخدمة في الهجوم.
في 1 يونيو من العام الماضي ، أعلن المشغلون وراء GandCrab عن إغلاق عملياتهم بالكامل بعد أن كسبت المجموعة شخصيًا 150 مليون دولار سنويًا ، وتم تحويل جميع البيتكوين إلى نقود واستخدامها في الأعمال البيضاء.
أيضًا في نفس الشهر ، تم إصدار أداة Decryptor لبرنامج GandCrab ransomware سيئ السمعة للسماح للضحية بفتح الملفات المصابة بأي إصدار من GandCrab.
اعتقل المشغل الآن في بيلاروسيا
اعتقلت إدارة "K" التابعة لوزارة الداخلية ، بالتعاون مع الشرطة السيبرانية لبريطانيا العظمى ورومانيا ، المواطن البالغ من العمر 31 عامًا والمقيم في غوميل ، وهي مدينة في بيلاروسيا ، ولم يكن لديه أي إدانات سابقة.
لقد طالب بفدية 1200 دولار أمريكي من كل ضحية مصابة لفك تشفير أجهزتهم ، واستخدم Darknet لإدارة لوحة الإدارة والبقاء مجهولًا وإدارة الروبوتات الفدية التي تساعد على نشر متغير الفدية إلى الضحايا.
استهدفت مجموعة القراصنة أكثر من 100 دولة وتم تحديد أكبر عدد من الضحايا في الهند والولايات المتحدة وأوكرانيا وبريطانيا العظمى وألمانيا وفرنسا وإيطاليا وروسيا.
هناك العديد من الضحايا الذين أصيبوا بالعدوى من قبل الشركات التابعة لـ GandCrab الذين حصلوا على عمولة 60 ٪ إلى 70 ٪ مقابل مدفوعات الفدية التي يتحملونها.
وفقا لوزارة الشؤون الداخلية ، تقرير بيلاروس ، من المعروف أن مقيم غوميل لم يكن يعمل رسميا. كسب الرجل رزقه من خلال توزيع المشتغلين ، بالإضافة إلى تقديم خدمات لكتابة كود خبيث لمستخدمي المنتديات الإجرامية.
بعد GandCrab Shutdown ، حدثت برامج فدية أخرى مثل REvil أو Sodinokibi وبدأت في إصابة الضحايا في جميع أنحاء العالم.
وينصح المستخدمين لقراءة المرجعية مكافحة انتزاع الفدية
هناك العديد من الضحايا الذين أصيبوا بالعدوى من قبل الشركات التابعة لـ GandCrab الذين حصلوا على عمولة 60 ٪ إلى 70 ٪ مقابل مدفوعات الفدية التي يتحملونها.
وفقا لوزارة الشؤون الداخلية ، تقرير بيلاروس ، من المعروف أن مقيم غوميل لم يكن يعمل رسميا. كسب الرجل رزقه من خلال توزيع المشتغلين ، بالإضافة إلى تقديم خدمات لكتابة كود خبيث لمستخدمي المنتديات الإجرامية.
بعد GandCrab Shutdown ، حدثت برامج فدية أخرى مثل REvil أو Sodinokibi وبدأت في إصابة الضحايا في جميع أنحاء العالم.
وينصح المستخدمين لقراءة المرجعية مكافحة انتزاع الفدية