GrandCrab Ransomware: la fin d’une gloire?

cyber

Une bonne nouvelle vient d’être annoncé et ce qu’on peut dire, c’est qu’elle fait le bonheur de plusieurs victimes du fameux Ransoware GrandCrab.

En effet, Le FBI a mis à disposition des membres de son programme InfraGard trois clés cryptographiques sur lesquelles se fondent les dernières versions de GandCrab (4 à 5.2). Ces clés permettront le développement d’outils de déchiffrement qui aideront les victimes à récupérer l’accès à leurs données.

De tels outils existent déjà. Notamment sur la plate-forme No More Ransom, née sous l’impulsion de la police néerlandaise, d’Europol et de McAfee.

Celui destiné aux victimes de GandCrab* a récemment été mis à jour (17 juin). Il permet désormais de contrer les versions les plus récentes du ransomware.


le ransomware a permis de collecter plus de 2 milliards de dollars de rançons selon plusieurs sources.


Une victoire importante qui couronne la collaboration dans la lutte contre les Ransomwares

Du côté d’Europol et des forces de l’ordre associées à l’initiative No More Ransom, on se félicite aussi de ce départ en retraite. Et plus précisément de l’avoir provoqué, en « affaiblissant » les développeurs de GandCrab à force d’opérations conjointes.

On peut supposer que les clés cryptographiques ont été récupérées sur le centre de commande (C&C) du ransomware, déjà infiltré à plusieurs à plusieurs reprises.

GandCrab avait fait ses premières victimes officielles fin janvier 2018. Initialement caché dans des pièces jointes et des bannières publicitaires, il avait la particularité d’exiger les rançons en cryptomonnaie. Les développeurs percevaient une commission sur chacune de ces rançons.

En un an et demi, le ransomware a évolué notamment au niveau des techniques de chiffrement utilisées. D’AES-256-CBC, il est passé à l’algorithme Salsa20 (versions 4 et ultérieures).
Sa cible s’est également réduite avec le temps, se restreignant aux fichiers pesant au plus 1 Mo.

gandcrab-versions

* Europol estime que l’outil a aidé 30 000 victimes à ne pas verser un cumul d’environ 50 millions de dollars en rançons.

Source: www.itespresso.fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Equifax devra verser 750 M$ pour avoir mal protégé les données de ses clients

La FTE américaine (Federal Trade Commission ) a annoncé, lundi, avoir conclu un accord avec la société d’évaluation de cote de crédit Equifax. Cette dernière va verser 575 millions $ d’amende à la suite d’une fuite massive de données personnelles de ses clients survenue en 2017. Le dédommagement pourrait même […]