В Южной Корее арестован распространитель вымогателя GandCrab

В Южной Корее арестован распространитель вымогателя GandCrab

В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. вредоносных электронных писем.

Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab.

Как сообщили сотрудники правоохранительных органов, подозреваемый распространял копии вымогателя GandCrab по электронной почте по всей Южной Корее. В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. электронных писем, замаскированных под официальные сообщения местных полицейских участков, Конституционного суда и Банка Кореи.

Когда жертвы открывали документы, прикрепленные к полученным электронным письмам, на их компьютерные системы устанавливалось вымогательское ПО GandCrab, которое затем шифровало их файлы и демонстрировало записку с требованием выкупа в размере $1,3 тыс. в биткойнах.

Национальная полиция Южной Кореи смогла выявить не менее 120 пользователей, которые стали жертвами фишинговых кампаний. В общей сложности подозреваемому удалось заработать около 12 млн вон ($10,5 тыс.), поскольку он получал только 7% от суммы, которую жертвы платили GandCrab.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!