تعطیلی یکی از پرسودترین باجافزارها، توسط تبهکاران گرداننده آن
گردانندگان باجافزار GandCrab ضمن اعلام خبر بازنشستگی، از مشترکین خود خواستهاند که توزیع این باجافزار را متوقف کنند.
کمتر از دو سال قبل، نخستین نسخه از GandCrab در حالی ظهور کرد که باجافزارهای مخربی همچون CryptoWall که تا اندکی پیش از آن سهم قابل توجهی از آلودگیها را به خود اختصاص داده بودند به دلایل مختلفی همچون انهدام زیرساخت آنها توسط نهادهای قانونی از صحنه کنار رفته بودند. GandCrab از اصلیترین باجافزارهایی است که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service) به سایر تبهکاران سایبری اجاره داده میشده است. در این خدمات، صاحب باجافزار، فایل مخرب را بهعنوان یک خدمت به متقاضی اجاره میدهد. متقاضی که ممکن است در برنامهنویسی تخصصی نداشته باشد تنها وظیفه انتشار باجافزار را برعهده دارد. در نهایت بخشی از مبلغ اخاذیشده از قربانی به نویسنده و بخشی دیگر به متقاضی میرسد.
خیلی زود GandCrab که نویسندگان آن از روشهای مختلف بازاریابی برای تبلیغ سرویس خود بهره میگرفتهاند جای خالی همقطاران صاحبنام خود را پر کرد.
از آن زمان تا کنون، GandCrab یکی از شاخصترین بازیگران در دنیای باجافزارها بوده است.
بتازگی اما گردانندگان GandCrab در اقدامی عجیب در یکی از تالارهای گفتگوی اینترنتی نفوذگران مطلبی را منتشر کردهاند که بر طبق آن، آنها قصد تعطیلی این باجافزار را دارند. در مطلب مذکور ادعا شده که GandCrab موجب پرداخت بیش از 2.5 میلیارد دلار باج – با میانگین هفتهای 2.5 میلیون دلار – توسط قربانیان شده است. در این میان، 150 میلیون دلار به این افراد که نویسندگان و گردانندگان اصلی GandCrab هستند رسیده است. نکته جالب اینجاست که در متن اینطور اشاره شده که آنها قصد دارند تا این پول هنگفت را در کسبوکارهای قانونی سرمایهگذاری کنند!
به گزارش شرکت مهندسی شبکه گستر، همزمان از توزیعکنندگان و مشترکین این باجافزار هم خواسته شده که در مهلتی 20 روزه انتشار باجافزار را متوقف کنند.
اگر چه به نظر میرسد که گردانندگان GandCrab در اعلام سود حاصل شده راه مبالغه رفتهاند اما بیتردید این باجافزار یکی از موفقترین و پرسودترین باجافزارهای شناسایی شده تا کنون بوده است.
برخی امید دارند که پس از تعطیلی کامل GandCrab، گردانندگان آن اقدام به عرضه کلیدهای رمزگشایی کنند. کاری که پیشتر توسط نویسندگان باجافزارهایی نظیر TeslaCrypt صورت پذیرفته است.
تعطیلی GandCrab خبر خوشی در دنیای امنیت فناوری اطلاعات است. اما متأسفانه کنار رفتن یک باجافزار از میان میلیونها باجافزار دیگر موضوعی نیست که از بابت آن بتوان چندان مسرور بود.
توضیحات کامل در خصوص باجافزار GandCrab در اینجا قابل دریافت و مطالعه است. ضمن اینکه همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها توصیه میشود.
