ตอนนี้พูดได้แล้ว! AhnLab vs GandCrab

GandCrab เป็นแรนซัมแวร์ที่เคลื่อนไหวอยู่ตั้งแต่ต้นปี 2018 ถึงไตรมาส 2 ของปี 2019 และคาดว่าน่าจะถูกสร้างโดยชาวรัสเซีย บริษัทความปลอดภัยของเกาหลี AhnLab ได้ค้นพบและเปิดเผย kill switch เมื่อวันที่ 27 เมษายน 2018 ซึ่งสามารถป้องกันไม่ให้แรนซัมแวร์ GandCrab v2.1 เข้ารหัสไฟล์ภายใต้พาธบางส่วนได้ หลังจากนั้นผู้สร้าง GandCrab ก็เริ่มแสดงความเป็นปรปักษ์ต่อ AhnLab อย่างผิดสังเกต และเริ่มโจมตี AhnLab กับแอนติไวรัส V3 ด้วยเหตุนี้เองจึงมีการนำ Captcha มาใช้กับตัวถอนการติดตั้งของ V3 Lite

การตอบโต้กันระหว่างผู้สร้างแรนซัมแวร์กับบริษัทความปลอดภัยดำเนินต่อไปจนถึงวันที่ 31 พฤษภาคม 2019 เมื่อผู้สร้างแรนซัมแวร์ประกาศยุติการดำเนินงานของ GandCrab โดยบอกว่าหาเงินได้มากพอแล้ว เนื้อหาที่สรุปเหตุการณ์ต่าง ๆ ระหว่างการต่อสู้นี้ในมุมมองของบริษัทความปลอดภัย ได้ถูกตีพิมพ์ไว้ใน ASEC Report Vol. 97 ซึ่งเป็นรายงานรายไตรมาสของ AhnLab (ภาษาเกาหลี)

PDF ลิงก์ : https://image.ahnlab.com/file_upload/asecissue_files/…