Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали жертвам месяц на уплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно.

Объявление от лица злоумышленников появилось на одном из подпольных форумов. Автор сообщения заявил, что за прошедшие почти полтора года жертвы GandCrab перечислили операторам более 2 млрд долларов, из которых свыше 150 млн поступили создателям зловреда в виде комиссионных. Теперь преступники якобы вывели свой доход и вложили деньги в легальный бизнес, в связи с чем планируют закрыть онлайн-платформу для аренды шифровальщика.

Также мошенники утверждают, что собираются удалить ключи для восстановления зашифрованных зловредом файлов. Жертвам вымогателя рекомендуют заплатить выкуп как можно скорее. Владелец портала BleepingComputer Лоренс Абрамс (Lawrence Abrams) выражает надежду, что это лишь уловка, с помощью которой авторы GandCrab пытаются под занавес получить еще немного денег. Сотрудники издания обратились к создателям зловреда с просьбой поступить благородно и опубликовать ключи после закрытия сервиса.

Обнародование ключей — сложившаяся практика среди авторов шифровальщиков, собравшихся уйти на покой. Именно так поступили создатели TeslaCrypt, Crysis и других именитых вымогателей. Сами разработчики GandCrab в прошлом тоже проявляли сострадание к своим жертвам. Так, осенью 2018 года они опубликовали ключи дешифровки для жителей Сирии.

Хотя эксперты допускают, что преступники могли приукрасить свои доходы, на сегодняшний день GandCrab остается одним из самых грозных вымогателей. Уже в первые месяцы своего существования он поразил десятки тысяч компьютеров в Европе и США. В феврале 2019 года руководители проекта No More Ransom сообщили, что дешифровщик GandCrab с их сайта скачали более 400 тыс. раз.

Антивирусные эксперты выпускали «противоядие» для этого зловреда в общей сложности трижды. Также исследователи компании AhnLab создали «вакцину», препятствующую зашифровке файлов. Группировка не оставалась в долгу и включила в состав вымогателя 0-day эксплойт к их продукту.

Специалисты отмечают, что закрытие сервиса GandCrab совпало со снижением его популярности. Создатель сервиса ID-Ransomware Майкл Джиллеспи (Michael Gillespie) предоставил журналистам диаграмму, на которой видно, что активность зловреда постепенно идет на спад. При этом о решении прекратить сдачу GandCrab в аренду его авторы уже заявляли раньше. Пользователей сервиса в частной переписке уведомили о необходимости вывести свои доходы в течение месяца.

Ранее в 2019 году прекратил работу другой популярный у киберпреступников ресурс, майнинговый сервис Coinhive. Этот изначально легитимный скрипт обеспечивал до 60% всех добываемых через браузеры цифровых денег, но потерял прибыльность, когда в 2018 году лопнул криптовалютный пузырь.

Категории: Вредоносные программы, Главное