Στην δημοσιότητα τα master decryption keys του Gandcrab Ransomware

**nnn** · 17-07-19, 14:17

Με ανακοίνωση του FBI, γνωστοποιείται πως τα master κλειδιά αποκρυπτογράφησης για το Gandcrab Ransomware versions 4, 5, 5.0.4, 5.1, 5.2, είναι διαθέσιμα σε όλα τα θύματα του, για το ξεκλείδωμα των αρχείων τους.

Την 1η Ιουνίου, οι κακοποιοί πίσω από το Gandcrab Ransomware, ανακοίνωσαν πως σταματούν τις "εργασίες" τους, έχοντας μαζέψει -κατά δήλωση τους- 2 δισεκατομμύρια δολάρια σε πληρωμές λύτρων, με κέρδος 150 εκατομμύρια.

Το FBI σε συνεργασία με την Europol και την BitDefender, έδωσαν στα θύματα ένα εργαλείο αποκρυπτογράφησης, στις 17 Ιουνίου. Τώρα κάνει διαθέσιμα τα ίδια τα κλειδιά.

"On 17 June 2019, the FBI, in partnership with law enforcement agencies from 8 European countries, as well as Europol and BitDefender, released a decryption tool applicable to all versions of GandCrab ransomware. The decryption tool can be found at www.nomoreransom.org. The collaborative efforts further identified the master decryption keys for all new versions of GandCrab introduced since July 2018. The FBI is releasing the master keys in order to facilitate the development of additional decryption tools.

GandCrab operates using a ransomware-as-a-service (RaaS) business model, selling the right to distribute the malware to affiliates in exchange for 40% of the ransoms. GandCrab was first observed in January 2018 infecting South Korean companies, but GandCrab campaigns quickly expanded globally to include US victims in early 2018, impacting at least 8 critical infrastructure sectors. As a result, GandCrab rapidly rose to become the most prominent affiliate-based ransomware, and was estimated to hold 50% of the ransomware market share by mid-2018. Experts estimate GandCrab infected over 500,000 victims worldwide, causing losses in excess of $300 million."

GandCrab v4 and 5 key

Κώδικας:

BwIAAACkAABSU0EyAAgAAAEAAQC77wJGC16Mco6goDGulTOC1meJMrLtkqgWCrwowU0+AKPcSEc96ZrBMa5BxegicGp/dZiPxuvuZZsbltNNqj91C6V153HNiKB34MsvM6INq+TjQII/2ZVQpJJWqndhBXXyJYHaob4wp8vaK6OehasDjbvT8LuccZrUmM/GwqhihDKFTBss/+TY2eUquxgGCGr02NGNAONB/OfFICXS3Uf/JwkfbTRsigrrqxNICfYkJJiEIt3BoRxgYwZx7gBKIbofr0wD0sc/umQ5NbRECxdftSyMTrLmYbIjIU2t+9Qdlkuh/H+/mHi703Lx40YfA0wFGJbBR8CgbxcHERArLdTIeb+0g3U9aGAzu6R6yFJmLub6RDJKrgarWp++KR09uKbAygsQOKRSJ7phrAo7DoaPeq+6iZ1KUjOBdGveYSaltFOlSEeOqNcBCKXf8gbd1UXc8+Cty/0eVSwIY+LwWzmBdVD7XH42LBO9j2/irryjHQ2WLZGI5I854JlxCeDjgO7TV++RUzxdADB8ewANZih+yepnGK7SwrYl3aS3HZJ6U6G706Ix+C5JUG74jgeGFgEVRwUvibrV5IwpYetucmJHVvOWcFxwoy5/n1JmVN2y0Gqo4HDg9unsiq9nEJt/ujJNM8qzxJu2Zt5iFyEgkAw3FlB3mNpQ4Pe1hKsc+8CP1/ERhOCMHVewbW6Clh7MeL07qcODfNU/j5Ott4pFliGm1R1d3FA8OXFTwXHjYEIRBwbBAe5WXe3KeNJMxL5ANZtUJz6C50g3zXI6lfmOJXBimFnSnXEGdOMyqB62tpFkzdw1QhzaV8sfEiMhU/TG1RATJGyCEWMVsXhhTm2HaepNq+30KrO24G3fIB8E9FbMyNlLMj+eEFSkpf/FAY7zPJ+xi02uJZSHgHAY+qhFpA3F8uNnCPhUMPaeOgU55OhyUUcvgUHy4+nun3ajvJQItUYREhO6U7C2Z/DlLgrKslcmLMwuGVDa0kq92mnspwHXlZiSSbTWQQkaOQSJ1trCSbnemNtDUWaAhW6jEQVbn8NVd3vJ4FKezgoIvAXhwKcpPbUvjj2EuL3fOElltB+wwu57V/45jZMSHvsWfi+vB2B42XIiU0y0lrb8oFFFLByBNCbiqfmkID9rm6TYM4zcf51izQr+F2zEy31G2WgpcZp8jDvKyqNihZVvfeis7HFt4mG6dXTL5r2ATVRrMsaJJEk7svJv5M802hlFvg5lEApKDdL6URubHc7iqcjA//xjjd6eCPSrEMswPP6TN2j9CBAvW4Qo64/c+9js22PV78ushOowkob4wCp90kKyZsELsYjP15oCYMkFBE8lsXC6i5bO/7BSGXDNbvVz4kV/hCOB3YsqwU2IF4/ME3ERDhM62zrNZeAyUf66BC6LGizxx/gxm9oSn2A3F24LUc1oHwrpW8FLIx3LU0vBsH173GpfO+3WSKjbq9nUXR+cym6DBlutsrtafrf1SK65dgZ55WIHx34Jwh5FEjXaE8h3f+b8HEok5lwKoO8cU6O+3ecdsaM=

GandCrab v5.0.4 - v5.1 key

Κώδικας:

BwIAAACkAABSU0EyAAgAAAEAAQCPuVnJ9eIt7iW/ocAMfJrrTaSnrcIfGmFHmkciEOpvDXFx+KSjXOwgWWVPn8Cs/1RoQYLESNw2rLGjAxxg42/GTC8QTYU8n50I3JokQVIWjrhEoL5czMBkMJTo/MQjO9u6F/OKShMBz5tQim1oLq8UFu3YcuGZpvdr3gfVWhQj1Yt7NceDPpr2cBZvP6nxEi9b2V8PLp1q8CfUdYUHabTkrO9A7mkszHFTqtzp7pwUmO4KvHGJU8nWkjqbmyy/Pgdt6w1xrLy8oacfrVxA2nTamY1l+HQSNv/g17sgjJs9w624rFaxGPuystJHddPMzKGx4tv4KR2RvNGV2wxm4OGhL1XfrBAyeAJa6mU/TtLPV1nxRB/66g7QA8i0m5YZd49RqhBhEG0Wx1g1iMWlBsnk4fiR593JSYJQc+/hcs8bQYO66eXL62vz00zdcGBjGJJQsEikQrgAigApinO588NuwPNuOyejomwJYPHlgqKh2qfgTYHVpXNV4XN7eW8ZReShieGyX5yJYBolkJ3Za9oAravyjvOS+dklwwZcENV1SEW6T2sI9PKe7sOzfCLR62gDHEWjAcsUVCacId4JEegVK9H6pbRjTQ8V5ecUHl/RqoTZ1eLeH55tdLEbCWk1K7RQZCwpmlKvSWd+jfIW5pa9qjBISXGyghyDiZdwaTWMtdkXqA/zhTd9/1hrmA5NKx0URx1gqJPySnIAPXoSzNdpjfCacLBTbkhn0pbcXPdhpT5lqWikImK6vgRNewf9Idkoe6vTL/YzmaYOe43WvXyyajMr4JUzxXR2t0QnWQVPOyQrgYwas/PLs1vdSmsZkhD+6Ni33wnbSJrk+hwmShUogcpvyiOLBb+jFYQFwlQbD1fxLgAmJu7Y1oWEUXf//ZLB0u2JA+H6hMBwAFs1i/4VA1OBNogFft7S3Iy6S1Gva7+2Ft+VjAsugcuZLcd+Fj1Y+9ff3Zx24Vbwo+g6Ngxv2iYUTm8Ek+LXuyXn1RQcbEckI/lkNUmBT1YkTcUcpoPozbWpvVbwv17oSnuckVSZLDJHpNbsNHvEEfVhlg7BjqH15+qUWttOX2uYJyN2aOwgFt5072KsW0ZHMh0pwewPW1bNdAdrDmGSu89KxB+Hbj2IFEAWIjrnHTFhE62lHpyb/6TfIzv1eFfZUEYkwznkBqcASHHuoO7y/oERyRbmHcFg1bs1HlyRRIiwY5RC7aN7b3ZnRr7AdbjZN0jFaJTZpNC28uDH2II1TlQ8fn7YlYQbS1a2Bvbz0FBb53nrUtrazZZHxE7M3DamtqTIWezL5X4YVcpP5M6NJ3lr3QzNgJgmbciuo0BmCSg6WK7vJo6XHHneoNahSIPiUB27NJa11IRrSSiK08dinkp4+HBu+5H/wmJfbwcfXGA9rudEivLCZcGKcx/FUwY+5nE6TqYPYw48YPVxc81r5td44AoEBhMc5SBHrIpyQpQb2T5jE+jLeClcMec53+6voaVTtT33TrLxBKAF+gP7EIBgzAeaGw2Jpm1R4w/ivtbe0zopLgA=

GandCrab v5.2 key

Κώδικας:

BwIAAACkAABSU0EyAAgAAAEAAQBtwvOCqX7rw/P9P/NqSFQEe621TAAfjoG2UUw6dgLDRWo66kSsANjkrb5Cxdy2zW9f3+vu0TusoqUfwd6My8wJ0IEd0PpJ0V1IsHE504+zpG3oL8gMS7TPr3QvTMLMdMTKH/8f2LDCjfDfak/Zzz/tzm80KJ2eOQ1jTx+0Bn+j+Y0L0KzoiVJ2KpFbC5Gy2bkjYPLqkZ6Tx4NN7y6ekWkcLTMtyTgIqIchiJB4A+7xEtIkl80x5SyE4HTsyG/H9jIKQuYnUetZREYIagscrJtfYLjeiZCzwdlqb0KjA7Vi9BY5jci5bEjrGKBOeVBeL1atKOqFldgB7Wxs4SkGw4Lb0xCs0WVMJJBWFJYlMNqSbATwmKdrYhpm4IPAISa3EhfKQjHB9vNKRyPm+9zCmw/Nz1gDBlYxGeR9Gwvd/ZnzVa7OKSaoOdTOuPEQkYTFPJ2L5s2Qv7UyK3OzS5Va3er+20DB2NWm/FeVzXLwdhwEI8rM+rqlummMBWUJwPN1QP2/14ZRjaKFZFPByYhDVlSVDRSReXZ0xhjz9ZgWGNJCA94N8lVbUbZ2NHTr7xGY9movIl1+zdfFXvTv+Km72m+xkHSHe/IRr2DrLMRGtTDjwrtaFwdNgDNhNRABTlsTc1sSn3pE7owK/8HMvQG8K3YffEWNG9IeDoDSFCgiWZHk3bczBZAB9QqTI3zF3sx/lSQ0rMAKBsSVDW1mJs6VN5hc5oS78LQNKPmiZGqcD2ZtQOvNWQvZ/bX5RCCco3x7kg792SAsX0TI7IS+YunreAB7xkpbs0fhAWJNzNKRkRu2IWOtL7ePedmGoiH4jrrjkh26rMCvfbM/G/w4J4dUhSXlU2EdnoT6QU0OWlSnCww/lbvkylpdd6j5kYH6TnVEzYbghOwcehcjtAoWECH9r4vF9prRVfYXypu/qbIljpCNmRsmraYDkX+0udTR9ILTKrZri4xVeDWbT0BpllQzChCd6KUrv526JZuYemlVxS/6+/mOLUP5RI6nUWi/oSlS8mQgwYx0a2Kfk1HGMIjrGO2EQkty7LiFMf9E1ynqLaD4Uz+xzahY3UwPP9DdqkMxZ3eFebdU+uxUd0wGqXFZRCXfWgEIJe5z43TXY3fSPXQN5K4YSU+5QRQ7pH+MXpk8gw/dKt4v7+eyMGqxlLtuid2uovYbQu+8lgda2ff2j0RRLu0b+VuoWkweUSxoNIHaXhcnsLs432eA2w8txYFI1+uUKK1ecv1bolkvkai2ip53KVmW97g5+fZTXgNEPR7vdLeViYulD4RZINvZmQLgZQvPbS+cwMJKgE7YnRQQTr9BUb+139PQY5w6PoRkpTUdoHSdfe9qaiTs3vy3uCHt4mR5ODZ5z25b2223wHVVbhdTXzTZj1GBm8b0q+PpSCpu/l2Iffdv40pb7ufk2ILGftvPjZVbwBNjAPVXLPDybCxtA2xpk4gby/DN9cBOBuEQMMiSnljQ7sf6QBaSJa/vgvy77VyiM8kJxKBjXOrUlGz+4Li8eUdmYT6W8Dcutj5JmMA=

Πηγή : Bleeping Computer

**~~aiolos.01~~** · 17-07-19, 15:13

Λέει οτι το FBI απέκτησε τον έλεγχο του C&C και εκεί βρήκε τα κλειδιά. Και αυτό έγινε αφού οι δημιουργοί του ανακοίνωσαν την απόσυρση τους. Σα να τα έδωσαν οι ίδιοι ακούγεται.

**netblues** · 17-07-19, 16:12

Ενας σωστος RaaS provider παντα κανει release on shutdown.
Εξαλλου αμα τελειωσουν τα λεφτα, θα στησει το επομενο. Το καλο ονομα παντα φερνει περισσοτερους πελατες.

bomberb17 · 17-07-19, 16:49

Αρχικό μήνυμα από nnn

έχοντας μαζέψει -κατά δήλωση τους- 2 δισεκατομμύρια δολάρια σε πληρωμές λύτρων, με κέρδος 150 εκατομμύρια.

Τι σημαίνει αυτό δε καταλαβαίνω

**~~uncharted~~** · 17-07-19, 16:59

Μιλάτε με γρίφους γέροντες...

Τι πάει να πει "καλό όνομα" όταν μιλάμε για απατεώνες;

**goku** · 17-07-19, 17:52

Αρχικό μήνυμα από bomberb17

Τι σημαίνει αυτό δε καταλαβαίνω

Λογικά κάπως πρέπει να κάνουν ξέπλυμα. Και τους μένουν καθαρά 150εκ. από τα 2 δις.

**ipo** · 17-07-19, 19:20

Αρχικό μήνυμα από bomberb17

Τι σημαίνει αυτό δε καταλαβαίνω

Αρχικό μήνυμα από Πηγή

...after allegedly amassing $2 billion in ransom payments and personally earning $150 million.

Αρχικό μήνυμα από Άλλη πηγή

They go on to say they have personally earned $150 million, which they have cashed out and invested in legal business entities.

https://www.bleepingcomputer.com/new...arn-2-billion/

Άρα έχει να κάνει με το ποσό που τελικά κατάφεραν να ρευστοποιήσουν, από εκείνο που τους έδωσαν οι ενδιάμεσοι απατεώνες, αφού απέσπασαν οι τελευταίοι τα 2 δισεκατομμύρια από τα τελικά θύματα. Ίσως και οι ενδιάμεσοι απατεώνες να μην απέδωσαν όλο το υποσχόμενο 40% των κερδών (ο κλέψας του κλέψαντος).

Αρχικό μήνυμα από netblues

Ενας σωστος RaaS provider παντα κανει release on shutdown.
Εξαλλου αμα τελειωσουν τα λεφτα, θα στησει το επομενο. Το καλο ονομα παντα φερνει περισσοτερους πελατες.

Δεν το καταλαβαίνω αυτό, αλλά το λέει κι εδώ.

This is could be a last money grab and we hope that the GandCrab devs will follow other large ransomware operations and release the keys when shutting down.

Ίσως θέλουν να αχρηστεύσουν κάτι που έχει διαδοθεί, ώστε να έχει μεγαλύτερη αξία το επόμενό τους δημιούργημα.

**Zus** · 17-07-19, 19:21

Ακόμα δεν έχω καταλάβει εάν τα keys τα έδωσαν οι ίδιοι ή τα βρήκαν με κάποιο τρόπο οι του FBI

**netman** · 17-07-19, 20:20

δε νομίζω ότι θα το μάθουμε ποτέ

**~~aiolos.01~~** · 18-07-19, 05:24

Αρχικό μήνυμα από netblues

Ενας σωστος RaaS provider παντα κανει release on shutdown.

Αυτό είναι σαν να λέμε... τίμιος εγκληματίας;

**netblues** · 18-07-19, 07:53

Μεγαλείο ψυχής κλπ. Μεταξύ κατεργαρεων ειλικρίνεια, το λέει και η παροιμία
Αυτοί που τα κάνουν αυτά είναι γνωστές άγνωστες φάτσες του darknet. Κάποιος τους οργανώνει, και συχνά δεν γνωρίζουν καν τι ακριβώς κάνουν
Απλά πληρώνονται γι'αυτό.
Όταν θα ερθει ο επόμενος να τους οργανώσει, για το επόμενο κόλπο γκρόσο
Θα διαλέξει τους καλύτερους.
Δείτε και κάνα casa de papel. Περιγράφει τέλεια τον ψυχισμό τέτοιων ομαδων

**~~aiolos.01~~** · 18-07-19, 11:42

Μια συμβουλή. Μην πιστεύεις αυτά που βλέπεις στην τηλεόραση. Ειδικά σε κάτι που είναι ξεκάθαρα φαντασία. Ούτε ο Ρομπέν των δασών υπήρξε.

Θέμα: Στην δημοσιότητα τα master decryption keys του Gandcrab Ransomware

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές