gandcrab – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena https://athena.edu.vn Trung tâm quản trị mạng và an ninh mạng quốc tế Athena Thu, 25 Jul 2019 03:08:02 +0000 vi hourly 1 https://wordpress.org/?v=6.7.1 https://athena.edu.vn/content/uploads/2019/08/cropped-favico-1-32x32.png gandcrab – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena https://athena.edu.vn 32 32 FBI phát hành bộ key giải mã chính cho GandCrab Ransomware https://athena.edu.vn/fbi-phat-hanh-bo-key-giai-ma-chinh-cho-gandcrab-ransomware/?utm_source=rss&utm_medium=rss&utm_campaign=fbi-phat-hanh-bo-key-giai-ma-chinh-cho-gandcrab-ransomware Thu, 25 Jul 2019 03:08:02 +0000 http://athena.edu.vn/?p=3850 Trong một thông báo mới nhất, Cục Điều tra Liên bang Mỹ FBI đã chính thức phát hành các key giải mã đối với mã độc tống tiền Gandcrab Ransomware phiên bản 4, 5, 5.0.4, 5.1 và 5.2. Như vậy thông qua việc sử dụng các key này, bất kỳ cá nhân hoặc tổ chức nào cũng có thể tạo và phát hành bộ giải mã GandCrab của riêng mình.

GandCrab ngừng hoạt động

Sau gần một năm rưỡi “làm mưa làm gió”, ngày 1 tháng 6 năm 2019 vừa qua, những kẻ đứng đằng sau GandCrab ransomware tuyên bố cho mã độc này ngừng hoạt động và đồng thời thôi thúc các “chi nhánh” độc hại của mình ngừng phân phối mã độc tống tiền này.

Tuy nhiên chúng cũng đã kịp thời thu về tổng cộng hơn 2 tỷ đô la từ mã độc này. Số tiền khổng lồ trên chủ yếu được thu về thông qua các khoản thanh toán tiền chuộc của nạn nhân, trong đó, trung bình mỗi tuần GandCrab đem về hơn 2.5 triệu đô la. Cụ thể hơn, 150 triệu đô la trong số đó đã được quy thành tiền mặt và “rửa” thành công thông qua hoạt động đầu tư vào các dự án, thực thể kinh doanh hợp pháp.

fbi phat hanh bo key giai ma chinh cho gandcrab ransomware1

Thông báo ngừng hoạt động và số tiền kiếm được của GandCrab

2 tuần sau ngày GandCrab tuyên bố ngừng hoạt động, các công ty bảo mật NoMoreRansom và Bitdefender đã hợp tác cùng với Europol, FBI, cũng như nhiều cơ quan thực thi pháp luật khác nhằm nghiên cứu và phát hành một bộ giải mã giành riêng cho các tệp người dùng bị mã hóa bởi những phiên bản GannCrab 1, 4 và từ 5 đến 5.2.

Mặc dù Bitdefender không nói rõ về việc họ đã dành được quyền truy cập vào các key này như thế nào, tuy nhiên giới quan sát cho rằng nhiều khả năng tổ chức bảo mật này đã nắm trong tay quyền truy cập vào các máy chủ chỉ huy và kiểm soát (C2 server) của GandCrab để tải xuống các key.

Key của FBI cho phép bất cứ ai cũng có thể tự tạo ra một bộ giải mã GandCrab

Trong “FBI Flash Alert” mới được công bố cách đây ít hôm, 3 key giải mã chính cho mã độc tống tiền GandCrab đã được tung ra cho các thành viên thuộc chương trình InfraGard của FBI. Các thông báo được FBI phát hành thông qua InfraGard, phân loại bằng giao thức Traffic Light Protocol (giao thức “đèn tín hiệu giao thông”, quy định cách thức chia sẻ thông tin). Thông báo này có tiêu đề: “Master Decryption Keys for GandCrab, versions 4 through 5.2″ (tạm dịch: Các khóa giải mã chính cho GandCrab, phiên bản 4 đến 5.2), đã được phát hành dưới dạng thông báo TLP: White, có nghĩa là thông tin có thể được tiết lộ công khai, không giới hạn.

fbi phat hanh bo key giai ma chinh cho gandcrab ransomware2

Thông báo mới của FBI với TLP: White

Ngoài việc đi kèm với các key giải mã chính, thông báo của FBI cũng giải thích cụ thể cách thức hoạt động của GandCrab RaaS và những số liệu thống kê liên quan, cụ thể như sau:

“Bắt đầu từ ngày 17 tháng 6 năm 2019, FBI đã hợp tác với các cơ quan thực thi pháp luật tới từ 8 quốc gia châu Âu, cũng như Europol và BitDefender, sau đó cho phát hành một công cụ giải mã có thể áp dụng được đối với tất cả các phiên bản của ransomware GandCrab. Bạn có thể tìm thấy công cụ giải mã này tại địa chỉ www.nomoreransom.org. Những nỗ lực hợp tác sau đó đã giúp xác định thêm những key giải mã chính cho tất cả các phiên bản mới của GandCrab, vốn được giới thiệu kể từ tháng 7 năm 2018. FBI đang phát hành các key chính để tạo điều kiện phát triển những công cụ giải mã bổ sung trong tương lai.

Về cơ bản, GandCrab hoạt động bằng cách sử dụng mô hình ransomware-as-a-service (RaaS), thu lời thông qua việc bán quyền phân phối phần mềm độc hại cho các chi nhánh phát tán mã độc trên toàn cầu để đổi lấy khoảng 40% tiền chuộc. GandCrab được phát hiện lần đầu tiên vào tháng 1 năm 2018 khi mã độc này lây nhiễm thành công trong hệ thống của một vài doanh nghiệp Hàn Quốc. Kể từ đó, các chiến dịch phát tán GandCrab đã được triển khai vô cũng mạnh mẽ, giúp mã độc tống tiền này nhanh chóng mở rộng phạm vi hoạt động và hiện diện trên toàn cầu, gây ảnh hưởng đến ít nhất 8 lĩnh vực cơ sở hạ tầng quan trọng tại Hoa Kỳ. Thời gian ngắn sau đó, GandCrab đã nhanh chóng vươn lên trở thành phần mềm tống tiền dựa trên liên kết nguy hiểm nhất thế giới, và được cho là đã nắm giữ 50% thị phần ransomware toàn cầu vào khoảng thời gian giữa năm 2018. Theo ước tính của các chuyên gia, GandCrab đã lây nhiễm cho hơn 500.000 nạn nhân trên toàn thế giới, đồng thời gây thiệt hại vượt quá 300 triệu đô la”.

Các key giải mã chính của GandCrab

Dưới đây là các key giải mã chính cho phiên bản GandCrab 4, 5, 5.0.4, 5.1 và 5.2.

Để sử dụng key giải mã đúng cách, bạn sẽ cần phải tự làm quen cũng như tìm hiểu các phương thức mã hóa được sử dụng bởi những phiên bản khác nhau của GandCrab.

Key giải mã cho phên bản GandCrab 4 và 5

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

Key giải mã cho phên bản GandCrab 5.0.4 – 5.1

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

Key giải mã cho phên bản GandCrab 5.2

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

Hãy cùng nói lời vĩnh biệt với GandCrab!

Nguồn quantrimang.com

 

 

]]>