Artık Anlatabilirim! AhnLab vs GandCrab

GandCrab, 2018 başından 2019’un 2. çeyreğine kadar faaliyet göstermiş bir ransomware’di ve Ruslar tarafından geliştirildiği tahmin ediliyor. Güney Koreli güvenlik şirketi AhnLab, 27 Nisan 2018’de GandCrab v2.1 ransomware’inin belirli bir yolun altındaki dosyaları şifreleyememesini sağlayan bir kill switch keşfedip bunu kamuoyuna açıkladı; bundan sonra GandCrab geliştiricisi alışılmadık ölçüde AhnLab’a karşı düşmanlık sergileyerek AhnLab ve V3 antivirüsünü hedef almaya başladı. Bu yüzden V3 Lite’ın kaldırma aracına Captcha uygulanmıştı. Ransomware geliştiricisi ile güvenlik şirketi arasındaki bu çekişme, 31 Mayıs 2019’da ransomware geliştiricisinin yeterince para kazandığını söyleyip GandCrab operasyonunu durdurduğunu ilan etmesine kadar sürdü. Bu mücadele sırasında yaşananları güvenlik şirketi bakış açısından kısaca derleyen içerik, AhnLab’ın üç aylık raporu olan ASEC Report Vol. 97’de yer alıyor. (Korece)

PDF bağlantısı : https://image.ahnlab.com/file_upload/asecissue_files/…