GandCrab Ransomware创作者宣布他们的退休,但受到严重保护的MySQL服务器仍处于危险之中
在2018年初首次亮相后不久,GandCrab的受欢迎程度不断提高,并迅速成为勒索软件即服务(RaaS)市场上最着名的名字。 GandCrab的商业成功是如此巨大,在过去的12个月左右,它一直是迄今为止最普遍的勒索软件。这些骗子通过垃圾邮件,漏洞利用工具包分发它们,并且它们还用它来对抗大型组织。
商业模式很简单:崇拜骗子会去GandCrab的创建者并要求构建,而勒索软件开发商会交付货物以换取一定比例的利润。但GandCrab运营商究竟做了多少?嗯,显然,答案是“足够的”。
Table of Contents
GandCrab的运营商宣布退休
上周,ZDNet的Catalin Cimpanu 听到有关可能关闭GandCrab操作的传闻。他被指向一个黑客论坛上的帖子,其中勒索软件服务被积极推向市场。它确实表明,目前这种最大的威胁即将消失。
网络犯罪分子并不以其谦虚而闻名,但即使按照他们的标准,吹牛的数量也相当巨大。除了声称他们在一年内赚了1.5亿美元(他们显然已通过各种业务合法化)之外,GandCrab的运营商每周为其客户报出约250万美元的收益,他们自豪地宣布整体网络犯罪分子使用他们的勒索软件已经赚了20多亿美元。
GandCrab的运营商现在认为现在应该是“当之无愧的退休生活”。他们表示,论坛广告已经暂停,并要求他们的客户在未来20天内放弃他们的业务。受害者也有一些消息。
犯罪分子威胁要删除所有加密密钥并将受害者锁定
GandCrab的运营商并不是第一批宣布退休的勒索软件分销商。然而,在大多数情况下,当骗子决定离开时,他们通常会释放所有重要的解密密钥,这些密钥可以帮助受害者检索他们的数据,当您考虑它时,这是世界上最合乎逻辑的事情。毕竟,在勒索软件操作结束后,骗子完全没有使用钥匙。
然而,GandCrab团伙决定他们将一直到最后都是讨厌的,并在他们的论坛帖子中解释说他们将删除所有解密密钥,这意味着不愿意支付赎金的用户可能永远不会再看到他们的数据。我们需要等待,看看这些骗子是否会遵守他们的承诺。与此同时,出现了一个问题。
GandCrab的消亡是好消息吗?
提出一个明确的答案并不像你想象的那么容易。一方面,担心一个较少的勒索软件压力总是好消息。话虽这么说,GandCrab的失踪不会只是留下一个空洞。
另一个勒索软件家族必然会把这个王冠视为此类最严重的威胁,不像一些允许安全研究人员创建免费解密工具的GandCrab版本,其继任者可能会采用更安全的加密机制,这将使用户无法做到选择,但要么支付赎金或亲吻他们的数据再见。
总而言之,GandCrab的失踪不会使互联网成为一个更安全的地方. 事实上,最近的GandCrab活动甚至可能给网络犯罪分子带来一些新的想法。
GandCrab的遗产
5月19日,在勒索软件团伙宣布退休前不到两周,Sophos的研究人员注意到骗子正在使用一种不寻常的感染载体来传播GandCrab。
他们是在托管MySQL数据库的Windows服务器之后,他们通过使用3306端口上传恶意DLL文件,强制数据库的root密码以及运行下载并执行GandCrab示例的库来完成攻击。
从技术角度来看,没有什么特别新颖,聪明或复杂的攻击。话虽这么说,选择它对黑客来说是一个很好的举动。他们知道通过点击一台服务器,他们可以让整个组织停下来,他们也知道,因为系统管理员做了一些https://www.cyclonis.com/stop-making-these-5-configuration-mistakes/当他们建立IT基础架构时出现错误,攻击更有可能成功。
GandCrab运营商有望从威胁环境中消失,但其他网络犯罪分子可能会看到通过上述方法攻击MySQL服务器的潜力。这意味着如果您运行MySQL安装,则必须确保它尽可能安全。第一步包括设置强root密码并确保正确设置网络配置。