Giờ thì có thể nói rồi! AhnLab vs GandCrab

GandCrab là một loại ransomware hoạt động từ đầu năm 2018 đến hết quý 2 năm 2019, được cho là do một người Nga tạo ra. Vào ngày 27/4/2018, công ty bảo mật Hàn Quốc AhnLab đã phát hiện và công bố một kill switch ngăn ransomware GandCrab v2.1 mã hóa các tệp nằm dưới một đường dẫn cụ thể. Sau đó, tác giả GandCrab bắt đầu thể hiện thái độ thù địch bất thường với AhnLab và liên tục tấn công AhnLab cùng phần mềm diệt virus V3. Vì thế mà trình gỡ cài đặt của V3 Lite đã được áp dụng Captcha.

Cuộc đối đầu giữa tác giả ransomware và công ty bảo mật tiếp diễn cho đến ngày 31/5/2019, khi tác giả ransomware tuyên bố ngừng vận hành GandCrab vì đã kiếm đủ tiền. Những sự việc diễn ra trong cuộc chiến này đã được AhnLab tóm tắt ngắn gọn từ góc nhìn của công ty bảo mật trong báo cáo theo quý ASEC Report Vol. 97. (Tiếng Hàn)

PDF link : https://image.ahnlab.com/file_upload/asecissue_files/…