GandCrab se originó hace un poco más de un año y sigue siendo uno de los ransomware más activos implementados en ciberataques. Se distribuye mediante correos electrónicos no deseados, kits de explotación (Grandsoft y RIG) y otros programas maliciosos. Los creadores también lo comercializaron como «ransomware-as-a-a-service (RaaS)» en los foros de la deep web.

El panorama

Según una imagen del mensaje enviado por el investigador Damian a BleepingComputer, los creadores se jactan de los pagos de rescate realizados por una suma de $2 mil millones, con una ganancia semanal de $2.5 millones. También mencionaron que personalmente ganaron $150 millones solo con campañas de ransomware.

¿La razón de detener los servicios? Dicen que ya tienen una jubilación bien merecida.

El mensaje que lanzaron solicita a los afiliados que dejen de distribuir GandCrab en un plazo de 20 días y moneticen sus campañas. Además, les pide a las víctimas que compren las claves de descifrado inmediatamente y advierte que estas se eliminarán pronto.

Investigadores de Seguridad han afirmado que con este término de operaciones, y planeando eliminar las claves de cifrado, »podría ser un truco para hacer que las víctimas entren en pánico y paguen la demanda». Pero la teoría dejó de ser válida cuando se enteraron de que a los clientes de GandCrab RaaS también se les dijo que cerraran las operaciones.