نویسندگان باج افزار GandCrab با وجود بازنشستگی هنوز فعال هستند

بر اساس تحقیقات جدید صورت گرفته توسط تیم پژوهشی Secureworks Counter Threat Unit، به نظر میرسد نویسندگان باجافزار GandCrab، علیرغم اینکه در اواخر ماه مه 2019 اعلام کرده بودند که بازنشسته شدهاند، همچنان به توسعه ابزارهای جدید باج افزاری ادامه میدهند.
در یک پیام خداحافظی، سازندگان GandCrab اعلام کردند که بعد از کسب درآمدهای چند میلیون دلاری قصد دارند از دوران بازنشستگی خود لذت ببرند، و به همین خاطر به قربانیان اجازه میدهند پروندههای خود را بدون پرداخت باج، باز پس بگیرند.
اکنون محققان امنیتی در Secureworks Counter Threat Unit اطلاعاتی را در مورد پیوندهایی که نشان میدهد توسعه دهندگان GandCrab، که از آن به عنوان باغ گلد یاد میکنند، مسئولیت باج افزار REvil را نیز بر عهده داشتند که میتوانست حیات خود را به عنوان نسخه جدیدی از GandCrab آغاز کند.
REvil که با نام Sodinokibi نیز شناخته میشود، اولین بار اندکی پیش از پایان کار GandCrab ظهور کرد و به یکی از برجسته ترین خانوادههای باج افزاری سال 2019 تبدیل شد.
تجزیه و تحلیل REvil نشان داد که توابع رمزگشایی رشتهای استفاده شده توسط REvil و GandCrab تقریباً یکسان هستند، و همین موضوع نشان میدهد ارتباط محکمی بین دو شکل باج افزار وجود دارد. REvil و GandCrab همچنین عملکرد ساختمان URLی را به اشتراک میگذارند که همان الگوی URL برای سرورهای فرمان و کنترل را تولید میکند.
در حال حاضر، REvil به یکی از پرمخاطب ترین فرمهای باج افزاری تبدیل شده است و محققان هشدار میدهند که قرار است به عنوان جایگزین GandCrab، به یک تهدید گسترده تبدیل شود.