事件详情

一名疑似GandCrab勒索软件相关人员因在韩国使用网络钓鱼电子邮件对受害者发动攻击而被捕。

GandCrab勒索软件自2018年1月开始运营,很短时间之内它就迅速发展成为一个威胁全世界企业的恶意软件帝国。

GandCrab的运营人员按照“勒索软件即服务”(RaaS)的形式来运营该恶意软件,运营方与会员建立了共享收益的合作伙伴关系,其中会员能够赚取赎金中的70%-80%。

该恶意软件在2019年夏季停止运营,但有很多安全研究人员认为,该恶意软件幕后的核心开发人员随后继续成立了REvil勒索软件组织。

 

在韩国被捕的成员

据TheRecord首次报道,一名20岁男子于2月25日被韩国警方逮捕。此前,一项国际调查追踪到该名嫌疑人取出了GandCrab勒索软件的赎金。

韩国媒体称,该名犯罪嫌疑人共发出了6486封网络钓鱼电子邮件,这些钓鱼邮件伪装来自韩国警方,旨在调查电子邮件收件人的网上诽谤案件。

在电子邮件中包含一些附件,一旦受害者运行这些附件,便会感染GandCrab勒索软件,加密计算机中的文件,并向受害者勒索1300美元的比特币赎金。

犯罪嫌疑人发出的网络钓鱼电子邮件:

尽管GandCrab的运营人员声称他们获得了20亿美元的赎金,但这位被指控的嫌疑人并没有从非法活动中获得太多收益。

韩国警方称,该名犯罪嫌疑人通过非法活动共赚取了1200万韩元(约合10500美元、68447人民币)。

警方指出,与嫌疑人共享GandCrab勒索软件的另一名嫌疑犯仍然在逃。

7月,白俄罗斯执法部门还逮捕了一名31岁的GandCrab相关成员,该成员作为勒索软件运营过程中的支持人员。

今年,联合执法部门在与勒索软件恶意组织的对抗中已经取得了巨大的胜利。上个月,国际执法部门还风停了Netwalker和Egregor勒索软件业务。

文章原文链接:https://www.anquanke.com/post/id/234243