A GandCrab lehúzta a rolót, de szerencsére a Bitdefender megoldotta a problémát

 ( trey | 2019. június 18., kedd - 12:34 )

A GandCrab nevű ransomware-as-a-service projekt bejelentette, hogy egy életre elég pénzt zsákmányoltak az áldozataiktól, a velük együtt dolgozók is nagyon jól jártak, a pénzeket tisztára mosták, bebizonyították, hogy milyen jól le lehet az embereket húzni és hogy a büntetés is elmarad, így most jöhet a jól megérdemelt pihenés. Visszavonulnak és egyúttal a titkosításhoz használt privát kulcsokat is megsemmisítik, így azok, akik fizettek volna az adataik visszanyerése érdekében, hamarosan nyugodtan keresztet vethetnek rájuk, mert nem lesz lehetőségük a visszaállításra.

Szerencsére a Bitdefender lépett és elérhetővé tett egy eszközt, amivel a GandCrab legutolsó verzióját is hatástalanítani lehet. Az eszköz letölthető a No More Ransom Project weboldaláról, ahol 100+ egyéb más ransomware-hez is található decryptor eszköz.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Először azt hittem, hogy Fun a kategória, mert a szövegben GrandCrab, meg GranCrab van, míg a mellékelt bejelentésen Gandcrab szerepel, de úgy néz ki, mégse.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Ha van bármilyen igazság, isten, karma, bármi, ezek az emberek egy kegyetlen mély árokban kötnek ki. Ennyiért azért csak van aki levadássza őket. Hihetetlen károkat okoztak, az egész ransomware téma kb. olyan, mint a designer drogok, tök egyértelműen elmebeteg rohadékokról van szó. Hol lehet adakozni a felkutatásukra?

Rohadeknak rohadekok, de biztosan nem elmebetegek.

A definíción vitatkozunk, elfogadom, ha neked nem, de számomra az aki mások kárára akar boldogulni az elmebeteg, egyszerűen nem látja a mások számára is jobb megoldást, zavarodott. Főleg akkor amikor ez tök egyértelműen nem a túléléséről szól, azt valahol az első kifizetés után messze elhagyták, onnantól nagyrészt élvezetből okozhattak kárt, mérlegelni kellett, hogy szétcsapják-e emberek életét, vagy ne vegyék meg a sportautót, ahogy döntöttek az szerinted nem minimum zavarodott?

Máshogy: lehet arra gondolsz, hogy egy elmebeteg nem lenne képes kivitelezni amit ők tettek, de ezek szerint mondjuk egy Hitler sem elmebeteg? Egy területen való képesség-hiány lehet, pl. valószínűleg nem túl empatikusak, ettől még lehetnek zseniális szintű programozók. (Mint kiderült ez sem igaz, de az ötlet mindenképp meglepő és új.)

A sok (nyilván elítélendő) károkozás mellett vannak pozitív mellékhatásai is a ransomware-eknek:
- Sokkal többen telepítik a Windows frissítéseket / aggódnak hogy régi verziót használnak.
- Többen használnak legalább valamilyen ingyenes AV-t / nem kapcsolják ki a Windows Defendert. Itt szeretném megköszönni az MS-nek hogy betette & karbantartja. Messze nem tökéletes, de a semminél sokkal - sokkal több.

Ez ugyan az, mintha azt mondanád, hogy mióta múltkor pofánvágtak a buszmegállóban, azóta hordok magamnál paprika spray-t, ezért kicsit hasznos volt. Csak azt ne felejtsd el, hogy ha nincs ki pofánvágjon, a paprika spray se kell.

Nem. Nekem az a tapasztalatom, hogy pl. a backup szükségességét végre megértette az átlag user is a ransomware-ek miatt.
És az nem csak a ransomware-ek ellen véd, hanem pl. hardver hiba vagy emberi hiba ellen is.
Tehát nagyon is van aki pofán vágjon, akkor is, ha nincs ransomware.

i stand corrected. viszont gondolom látsz olyan megoldást is az emberek felébresztésére, ami nem jár arccsonttöréssel, pl. egy ijesztés? van pl. ez a "más hibájából tanulás". vagy ez már tényleg nem megy, hagyjuk, marad a villanypásztor?

oszinten? nem.

meg az (elvileg) hozzaerto informatikusok is a sajat karukon tanuljak meg, mire jo a backup - meg itt a hupon is van ra boven pelda a forumban

+1000 ez annyira jó kérdés

ha olyan módszerekkel lehetne ráébreszteni bizonyos dolgokra az embereket hogy közben nem nyomorodnak bele saját kárukon, ahogy most megy

pl:
backup hiánya (tipikus)
pénzügyi dolgok
egészségügyi dolgok (gyógyszer helyett étrend/jóga, műtét helyett inkább természetes módszerek, stb)
étrendbeli dolgok
párkapcsolati dolgok
karrier választás dolgok
stb stb

azt amit én pl végigszívtam és próbálom mondani az ismerőseimnek hogy arra nem menjenek mert kín és szenvedés, esélytelen, a szavak semmit sem érnek, lepattannak róluk, ha finoman erőltetem felhúzza magát és nekem esik, más próbálkozóknál is ugyanezt látom

kisgyereknek is hiába mondják hogy vigyázzon a tűzzel, csak akkor fogja föl amikor megégeti magát

Ezt én is tapasztalom. Elmondok valamit a családban vagy ismerősnek, hogy mit szívtam és mi a tanulság, mondják, hogy aha, ügyes, jó ötlet stb. Eltelik x idő, szenvedő hangon előadják szinte ugyanazt amin én már átmentem és mondtam, hogy nem érdemes úgy csinálni, mintha én semmit sem mondtam volna nekik korábban...

Ugyanez fordítva: tudják, hogy értek dolgokhoz, de nem ám, hogy megkérdeznének mielőtt vesznek valamit amiről esetleg több fogalmam mint nekik. Nem, megveszik, drágán, aztán panaszkodnak, hogy milyen szar...

Ha így nézzük akkor tényleg lehet ezeket a zsarolóvírusokat hasznosnak is tekinteni.
Persze lehetne belőle lite verzió, ami mondjuk csak 1 hónapra titkosítja a dolgokat és utána magától feloldja, na, de valamiből nekik is kell élniük ;-)

Így van. De mindig lesz, aki így vagy úgy, de pofán akar vágni. Az egész emberi történelem arról szól, hogy ki, mikor és mekkora bottal vágja kupán a másikat és hogy a többiek hogyan tudnak ehhez alkalmazkodni.

Engem képen törölnek, megszívtam, pokolra a támadóval, nekem így már negatív a kimenet. De ha én szólok a rokonaimnak, barátaimnak, munkatársaimnak hogy ez a helyzet, akkor lehet az ügy kimenete pozitív. Ennek az ismerős halmaznak egy része elkezd paprika spray-t hordani magával, másik része elbagatellizálja a történetem. Néhányan tovább osztják a sztorimat, így lesz olyan, akit én nem ismerek, de emiatt hord másnaptól spray-t. A következő incidens alkalmával, legyen az sikeres vagy sikertelen, más is elkezd a saját élményéről beszélni, így még többen kezdenek el spray-t hordani maguknál.

Néhány iteráció után a legtöbben "védettek" lesznek és lesz egy kisebbség, aki nem igazán. Ilyenkor a támadó hacsak nem üldözni való bolond, felhagy ezzel a taktikával és vagy választ más módszert (amire idővel ugyanígy megjön az "immunreakció" néhány ember kárára) vagy felhagy a támadással.

Tehát zéró összegű a folyamat, mert a végén újra lesz egy ügyesebb rabló, de résen van a pandúr is? Igazából akkor nincs is előrelépés? :)

Azt is furcsálom, és tévesnek tartom, hogy az egész emberi történelmet csak az emberek közti konfliktusokkal írod le, az erőszakos bűnözők száma sose volt tudtommal többség, de még csak egy jelentős kisebbség sem, csak a drámai hatásuk miatt felnagyítjuk őket, ami szubjektíven jogos lehet, de objektíven belőlük levezetni az egész embert, a viselkedés alapját, a történelem célját, értelmét, szerintem téves.

Van előrelépés, csak másképp. Úgy gondolom hogy addig folytatódik a játék, míg be nem áll egy egyensúlyi állapot. A "védők" elég jól fel vannak már készülve ahhoz, hogy a támadóknak szignifikáns mennyiségű időt és tudást kelljen beletolni egy akcióba. Cserébe a védő nem fog átlépni egy határt a védekezésben, mert már nem éri meg neki. Így a támadások számossága csökken, ugyanakkor akciónként nagyobbat lehet szakítani. Ezzel pedig változik a célközönség is, az átlag, akire nem éri meg lőni egyre kevésbé lesz veszélyben, viszont akibe igenis érdemes energiát fektetni jobban.
Persze, ez csak egy terület. :) Ha a támadó elkezd egy gyökeresen új taktikát alkalmazni, akkor újraindul a ciklus.

Elég erősen fogalmaztam este, nem volt célom közel sem ekkora jelentőséget tulajdonítani az erőszaknak. Egyetértünk abban, hogy ebből levezetni a dolgokat tévedés.

Azt akartam kifejezni, hogy véleményem szerint a versengés hozza a változásokat. Aki pofán akar vágni és aki ezt nem akarja. Aki ransomware-t fejleszt hogy pénzhez jusson és aki meg akarja tartani az adatait.

Ha a ransomware incidensekből legalább annyi jön ki, hogy az átlagfelhasználó információbiztonságilag tudatosabb lesz, akkor már nyertünk rajta.

"de számomra az aki mások kárára akar boldogulni az elmebeteg"
Egy csomóan megtanulták végre, hogy mennyire fontos az adatuk, és az adatbiztonság. Lehet, hogy több előnye volt ennek, mint ami kár keletkezett.

Ó, dehogy. A mai napig kell magyaráznom komoly cégek még komolyabb rendszergazdáinak, hogy a RAID nem backup, pláne nem archiválás. :(

--
trey @ gépház

+1 "komoly cégek még komolyabb rendszergazdáinak"
Fúúúú ne is mond. És megélnek.... meg a cégek is. Mindenkinek van védőangyala.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Hát igen a crypto-valutának megvan ez az előnye. Elősegíti a cyber bűnözést. Pazarolja az energiát.
A nagy vagyonnal rendelkezőket még tehetősebbé teszi. Ilyen amikor a semmit lehet fizetőeszközként használni.
Valódi valuták mozgását nagyobb eséllyel lehet nyomonkövetni.

----
FreeBSD, Solaris, blackPanther

Pusztan technologia szempontbol szerintem elkepesztoen zsenialis. Legalabb akkora otlet mint a bittorrent. Vagy annak a szerzoje is boruljon arokba, mert warezt terjesztenek vele?

Hogyan lehet kideriteni, milyen ransomware aldozata lett egy fajl, hogy a nomoreransom.org-rol a megfelelo decription toolt ki lehessen valasztani? .crypt a kiterjesztes: https://imgur.com/a/LyS0q2l

------------------------------------------
No God, no peace. Know God, know peace!

Ok, nem mozgok ilyen körökben és valahogy sosem gondolkoztam azon sem, hogy ilyen eszközökkel kellene pénzt keresnem, szóval nem sokat tudtam, tudok ezekről, de az azért durva, hogy eljutott a világ erre a szintre, hogy ennyire kiépült piaca és ipara van az ilyen fajta cyberbűnözésnek. Talán 10 éve olvastam valahol, hogy a bűnözés kezd áthelyeződni az Internetre, szóval annyira nem is kellene, hogy meglepő legyen, de azért mégis az... Mi, akik a hupra járunk, tudunk ezekről, védekezünk, na, de a fenti bejegyzés (feltéve, hogy minden adat valós) mutatja, hogy azért nagyon nagyon sokan jártak pórul és fizettek. El tudom képzelni, hogy a bejelentés hatására még inkább ráállnak nagyon sokan erre a módszerre.

Torrent-ről is mindenki azt hiszi, hogy robinhood-ok gyülekezete rakja fel, és teszi elérhetővé a tracker szerverekkel, semmi közük az oldalakon megjelenő reklámok bevételeihez, csak úgy, szívük jóságából teszik.

De nem kell eddig menni, volt múltkor az appok adatgyűjtéseiről balhé, nem is a facebook-google-nagyok voltak az érdekesek, hanem az ingyenes iránytű és lámpa app-ok, amik a háttérben mindent amit tudtak vittek. Nem találtam értelmes információt róla, hogy kinek adják el az adatokat, hogy a klasszikus "keresem a jelszavát a fájlokban hátha felírta plain-text-ben" a cél, vagy tényleg van akinek ér valamit, hogy én hol jártam az elmúlt három hétben, milyen néven van felírva nálam x y telefonszáma, ésatöbbi, de nem kevés appnak megérte az app funkciójának ellátásához jól láthatóan felesleges adatokat begyűjtenie.

De az se ismert, hogy hogy a francban rohangál a magyar telekom hálózatokon egy rakás külföldön forgalomba helyezett IMEI számú telefon, és hogy van az, hogy mindegyiknek az első bejelentkezése nem a reptéren, vagy a határon volt, hanem egy-egy budapesti telefonszervízben.

Cyberpunk ez, csak még nem vettük észre. Nem kell ide silk road, van a "közeledben" más is.

Vannak a vilagban ennel joval nagyobb gecisegek is. Oke, ez nem a legszebb modja a penzszerzesnek, de ha csak az otletet magat nezzuk, hogy igy szedjunk ki penzt emberekbol, szerintem zsenialis. Van aki ugyanezt probalja kamu samponokkal meg konyhai edenyekkel. Akik ezeket irjak annyira nem hulye emberek, szoval szokott ennel sokkal rosszabb helyekre/zsebekbe is elfolyni a penz. A 90-es evek ota rengetegen leptek el az internetet, nagy reszuk rohadtul nem ert hozza es valoszinuleg soha nem is fog, termeszetes folyamat, hogy megjelennek a naluk okosabbak akik ezt kihasznaljak. Nem tudom pontosan, hogy ezert mekkora valtsagdijat kertek, de ha a user fizetett es korrektul hozzajutott az adataihoz mintha mi sem tortent volna, akkor vegulis nem halt meg senki, minden okesz. Fizettek a tudatlansagukert. A $2 milliard persze soknak hangzik, de tudod 6 milliard ember el a foldon, ha adna nekem mindenki $1-t, fel sem tunne a veszteseg, en viszont eletem vegeig milliomos lennek.

Így van, kutya kutyát eszik, nincs más mód a boldogulásra mint mások lehúzása, a lényeg csak hogy sokakat és kicsit, akkor nem kapnak el, és végülis minden átverésből tudnak tanulni az emberek, ez végülis hálát kell eredményezzen, mert tanító vagy. Szerencsére így elérhető egy olyan állapot, ahol mindenki mindenre fel tud készülni, és boldogan nézhet majd vissza a teljes családi fényképarchívum elvesztésére, hiszen megérte, és ennél kisebb kárból nem is tanulta volna meg a leckét.

Kétlem, hogy kétmilliárd $-t kaszáltak volna. Valószínűleg több nagyságrendnyi a hencegés. Persze, ha "csak" pár millió $-t csaltak/zsaroltak ki, az is bőven elég kellene legyen a levadászásukhoz.

szerintem jo resze meg btcven van (azt mostak tisztara), es beszoroztak a mostani arfolyammal.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nagy biznisz ez a vírusirtó és egyéb biztonsági szoftvereket értékesítő cégeknek is!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Csernobil után ez is egy jó téma lehet(ne) filmhez / sorozathoz. Van-e kapcsolat a cyberbünözők és a vírusírtókat fejlesztők között és mióta? ;-)