نویسندگان باج افزار GandCrab با وجود بازنشستگی هنوز فعال هستند

بر اساس تحقیقات جدید صورت گرفته توسط تیم پژوهشی Secureworks Counter Threat Unit، به نظر می‌رسد نویسندگان باج‌افزار GandCrab، علیرغم اینکه در اواخر ماه مه 2019 اعلام کرده بودند که بازنشسته شده‌اند، همچنان به توسعه ابزارهای جدید باج افزاری ادامه می‌دهند.

در یک پیام خداحافظی، سازندگان GandCrab اعلام کردند که بعد از کسب درآمدهای چند میلیون دلاری قصد دارند از دوران بازنشستگی خود لذت ببرند، و به همین خاطر به قربانیان اجازه می‌دهند پرونده‌های خود را بدون پرداخت باج، باز پس بگیرند.

اکنون محققان امنیتی در Secureworks Counter Threat Unit اطلاعاتی را در مورد پیوندهایی که نشان می‌دهد توسعه دهندگان GandCrab، که از آن به عنوان باغ گلد یاد می‌کنند، مسئولیت باج افزار REvil را نیز بر عهده داشتند که می‌توانست حیات خود را به عنوان نسخه جدیدی از GandCrab آغاز کند.

REvil که با نام Sodinokibi نیز شناخته می‌شود، اولین بار اندکی پیش از پایان کار GandCrab ظهور کرد و به یکی از برجسته ترین خانواده‌های باج افزاری سال 2019 تبدیل شد.

تجزیه و تحلیل REvil نشان داد که توابع رمزگشایی رشته‌ای استفاده شده توسط REvil و GandCrab تقریباً یکسان هستند، و همین موضوع نشان می‌دهد ارتباط محکمی بین دو شکل باج افزار وجود دارد. REvil و GandCrab همچنین عملکرد ساختمان URL‌ی را به اشتراک می‌گذارند که همان الگوی URL برای سرورهای فرمان و کنترل را تولید می‌کند.

در حال حاضر، REvil به یکی از پرمخاطب ترین فرم‌های باج افزاری تبدیل شده است و محققان هشدار می‌دهند که قرار است به عنوان جایگزین GandCrab، به یک تهدید گسترده تبدیل شود.