11/03/21
Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab.
Как сообщили сотрудники правоохранительных органов, подозреваемый распространял копии вымогателя GandCrab по электронной почте по всей Южной Корее. В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. электронных писем, замаскированных под официальные сообщения местных полицейских участков, Конституционного суда и Банка Кореи.
Когда жертвы открывали документы, прикрепленные к полученным электронным письмам, на их компьютерные системы устанавливалось вымогательское ПО GandCrab, которое затем шифровало их файлы и демонстрировало записку с требованием выкупа в размере $1,3 тыс. в биткойнах.
Национальная полиция Южной Кореи смогла выявить не менее 120 пользователей, которые стали жертвами фишинговых кампаний. В общей сложности подозреваемому удалось заработать около 12 млн вон ($10,5 тыс.), поскольку он получал только 7% от суммы, которую жертвы платили GandCrab.
Подробнее: https://www.securitylab.ru/news/517337.php
