갠드크랩 랜섬웨어 운영자들, 갠드크랩 운영 중단 예정 밝혀

GandCrab operators are shutting down their operations

2018년 초 처음 등장하여 지속적으로 발전을 거듭해온 갠드크랩(GandCrab) 랜섬웨어의 운영자들이, 갠드크랩 운영을 중단할 것이라 밝혔습니다.

사이버 보안 회사인 LMNTRIX는 2018년 초 새로운 서비스형 랜섬웨어인 GandCrab을 발견했습니다. 

이는 다크웹의 러시안 해킹 커뮤니티에서 홍보되고 있었으며, RIG 및 GrandSoft 익스플로잇 키트를 사용해 악성코드를 배포했습니다.

약 1년이 넘는 기간 동안 갠드크랩 운영자들은 수많은 기능을 갖춘 여러 갠드크랩 버전을 공개했지만, 이제는 운영을 중단하고 협력자들에게 랜섬웨어 배포를 중단할 것을 요청했습니다.

2018년 10월, Cybaze Z-Lab은 악명 높은 GandCrab 랜섬웨어의 최신 버전인 5.0을 분석해 왔습니다.

보안 연구원인 Damian과 David Montenegro는 GandCrab 운영자들이 유명 해킹 포럼의 게시물을 통해 갠드크랩 운영을 중단한다고 밝혔다고 전했습니다.

<이미지 출처: https://twitter.com/CryptoInsane/status/1134727041826377729/>

운영자들은 갠드크랩을 통해 랜섬머니로 20억 달러 이상을 벌어들였다고 공개했습니다. 이는 평균 주당 250만 달러를 벌어들인 것과 같습니다. 

또한 운영자들은 1억 5천만 달러의 순수익을 벌어들였으며, 합법적인 활동에 투자했다고 밝혔습니다.

하지만 전문가들은 갠드크랩 운영자들이 20억 달러를 벌어들였다는 내용은 허구일 가능성이 높다고 밝혔습니다.

연구원들은 GandCrab 배후의 운영자들이 랜섬머니로 수백만 달러를 벌었을지 모르나, 20억 달러 상당을 벌어들였다는 주장은 사실이 아닐 가능성이 높다고 전했습니다.

운영자들은 더 이상 GandCrab 랜섬웨어를 홍보하지 않을 것이며, 협력자들에게 20일 이내에 랜섬웨어 배포를 멈출 것을 요청했습니다.

또한 이들은 피해자들에게 남은 시간이 얼마 없다며, 하루 빨리 랜섬머니를 지불하지 않으면 파일을 영원히 되찾지 못할 것이라고 전했습니다.

하지만 운영자들이 갠드크랩 사업을 철수하기 전에 복호화 키를 공개할지 여부는 분명하지 않습니다.

출처:

https://securityaffairs.co/wordpress/86438/malware/gandgrab-shutdown-operations.html