El famoso ransomware Gandcrab llegará a su fin

Los creadores del famoso ransomware as a service, publicaron en un foro de piratería que detendrían los servicios el próximo mes. Además solicitaron a sus afiliados que dejen de difundir el ransomware en un plazo de 20 días, también solicitaron que las víctimas compren la clave de descifrado lo antes posible.

GandCrab se originó hace un poco más de un año y sigue siendo uno de los ransomware más activos implementados en ciberataques. Se distribuye mediante correos electrónicos no deseados, kits de explotación (Grandsoft y RIG) y otros programas maliciosos. Los creadores también lo comercializaron como «ransomware-as-a-a-service (RaaS)» en los foros de la deep web.

El panorama

Según una imagen del mensaje enviado por el investigador Damian a BleepingComputer, los creadores se jactan de los pagos de rescate realizados por una suma de $2 mil millones, con una ganancia semanal de $2.5 millones. También mencionaron que personalmente ganaron $150 millones solo con campañas de ransomware.

¿La razón de detener los servicios? Dicen que ya tienen una jubilación bien merecida.

El mensaje que lanzaron solicita a los afiliados que dejen de distribuir GandCrab en un plazo de 20 días y moneticen sus campañas. Además, les pide a las víctimas que compren las claves de descifrado inmediatamente y advierte que estas se eliminarán pronto.

Investigadores de Seguridad han afirmado que con este término de operaciones, y planeando eliminar las claves de cifrado, »podría ser un truco para hacer que las víctimas entren en pánico y paguen la demanda». Pero la teoría dejó de ser válida cuando se enteraron de que a los clientes de GandCrab RaaS también se les dijo que cerraran las operaciones.