GandCrab se originó hace un poco más de un año y sigue siendo uno de los ransomware más activos implementados en ciberataques. Se distribuye mediante correos electrónicos no deseados, kits de explotación (Grandsoft y RIG) y otros programas maliciosos. Los creadores también lo comercializaron como «ransomware-as-a-a-service (RaaS)» en los foros de la deep web.
El panorama
Según una imagen del mensaje enviado por el investigador Damian a BleepingComputer, los creadores se jactan de los pagos de rescate realizados por una suma de $2 mil millones, con una ganancia semanal de $2.5 millones. También mencionaron que personalmente ganaron $150 millones solo con campañas de ransomware.
¿La razón de detener los servicios? Dicen que ya tienen una jubilación bien merecida.
El mensaje que lanzaron solicita a los afiliados que dejen de distribuir GandCrab en un plazo de 20 días y moneticen sus campañas. Además, les pide a las víctimas que compren las claves de descifrado inmediatamente y advierte que estas se eliminarán pronto.
Investigadores de Seguridad han afirmado que con este término de operaciones, y planeando eliminar las claves de cifrado, »podría ser un truco para hacer que las víctimas entren en pánico y paguen la demanda». Pero la teoría dejó de ser válida cuando se enteraron de que a los clientes de GandCrab RaaS también se les dijo que cerraran las operaciones.
![[Weekly Update] ANCI monitorea incidentes, presuntas filtraciones y vulnerabilidades activas en ecosistema nacional.](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-1.jpg?fit=768%2C543&ssl=1)
