为什么要十亿美元的会员行动关闭商店?
分析本月初,Gandcrab Ransomware家族的开发商宣布,他们正在自愿退缩恶意软件并退休。
在AN上发布地下网络论坛beplay体育能用吗机组人员说,臭名昭著的勒索软件即服务(RAAS)的运营已为分支机构的勒索付款产生了超过20亿美元。
该邮报说:“我们个人每年赚取超过1.5亿美元。”“我们成功兑现了这笔钱,并将其合法化在现实生活和互联网上的白色业务各个领域。”
开发商试图重大邪恶的剥削的尝试远非空虚的夸张。
甘德克拉布(Gandcrab)去年1月在勒索软件现场爆炸,引起了全球网络安全公司和执法部门的关注。据报道,在两个月内,有50,000多个设备被感染。
但是,与恶意软件作者的声称相反,他们要离开勒索软件行业进行“当之无愧的退休”,后续陈述欧洲刑警组织提出,外力在关闭行动中发挥了作用:
[J] OINT的努力削弱了运营商在市场上的地位,并导致执法部门的运营灭亡和关闭。该关闭是Bitdefender和McAfee支持的全球执法工作。
通过电子邮件发送了对问题的回答每日swbeplay2018官网ig本周,欧洲刑警组织发言人拒绝解释该机构的陈述与甘德克拉布作者的陈述之间的冲突。
但是,在一个案例研究中第一次年度会议本周,网络安全公司VMRAY的高级威胁分析师Tamas Boczan对Gandcrab提供了新的见解,并建议开发商参与与安全防御者一起升级的猫和鼠标级游戏,在该活动的消亡中起着关键作用。
塔玛斯·博肯(Tamas Boczan)在本周举行的第一次会议上演讲
“他们实施了经典的勒索软件即服务模型,” Boczan解释说。“这是恶意软件的开发商将其出售给会员的时候,他们共享收入。在这种情况下,约有40%的利润用于开发人员,其余的分支机构保留了其余的利润。
“作为回报,有40%的会员获得了恶意软件的二进制文件,他们可以访问网络面板,在那里他们可以查看有关受害者的信息,并且对恶意软件的控制有限。beplay体育能用吗这主要是为了增加折扣或为不知道如何购买的受害者提供支持加密货币。”
尽管GandCrab最初是一种相对简单的勒索软件变体(具有基本的加密功能和有限的数据收集功能),但它仍然造成足够的损害,吸引了欧洲刑警组织和全球安全服装的注意力。
不久之后发布了第一组解密工具对于Gandcrab来说,这导致了恶意软件作者和Europol的No More Ransom项目之间的一系列来回动作。
新鲜的解密工具被新的和改进的勒索软件版本拖走,促使开发了改建的解密实用程序,等等。
声誉就是一切
Boczan指出,GandCrab的作者非常敏捷 - 有时会在几个小时内推出新的勒索软件版本。(他们还将脚趾浸入开发发展中,发布零日反对安全工具作为防病毒涂片运动的一部分。)
但是,在地下市场中,声誉就是一切。据Boczan称,欧洲刑警组织和网络安全公司的持续努力使Gandcrab名称破坏了。分支机构失去了对勒索软件的信任,这是赚钱的一种简单方法。
他在本周对第一会议代表说:“ [解密键]是对抗勒索软件的真正有效方法,因为它使勒索软件作者损失了钱。”
“如果受害者可以免费解密赎金文件,他们显然不会支付赎金。更重要的是,这使恶意软件作者失去了声誉,并且由于他们的整个操作都是基于在他们出售勒索软件的论坛上享有良好声誉的,如果他们的声誉受到打击,那么他们的运营也受到了打击。”
Boczan补充说:“这最终是导致恶意软件结束的原因。他们说,他们正在退休,因为他们赚了很多钱,以至于不再需要它,但是欧洲刑警组织[说]九个执法机构和两家防病毒公司的联合努力被关闭了恶意软件的运营。”
电力真空
尽管Boczan表示他希望Gandcrab作者对他们的言语保持忠诚并放弃这一特殊的竞选活动,但他还说“可能很快就会出现新的活动”。
同时,竞争对手勒索软件开发商可能会争夺市场地位。
“ [甘德克拉布的失踪将产生一个力量真空,” Boczan说。“这就是甘德克拉布(GandcrabCerber勒索软件两年前。”
此外,考虑到Gandcrab船员的可能返回(尽管以不同的品牌名称)可能会返回,但任何新移民勒索软件现场都将面临世界各地恶意软件分析师的审查。
这位分析师说:“根据我们对[Gandcrab]操作的了解,我们可以将上限和下限设置为它们的能力。”
“我们了解到的最重要的是,要成功地运作,您需要良好的声誉。破坏这种声誉是逐渐杀死了行动的原因,这是由解密者完成的。”他总结说。
