GrandCrab Ransomware legt criminelen geen windeieren

GrandCrab geeft er binnenkort de brui aan. De cybercriminelen achter de ransomwaredienst kondigen de sluiting ervan aan. GrandCrab is een Ransomware-as-a-service dienst die een jaar lang de populairste vorm was op dat gebied.

Ze sluiten volgende maand de boeken en de eigenaars gaan genieten van hun winst, die volgens hen is opgelopen tot meer dan 150 miljoen dollar. Het virus werd als een dienst aangeboden. Aspirant criminelen konden GrandCrab kopen, waarna de originele makers een commissie opstreken telkens wanneer een slachtoffer betaalde. Op een hackersforum geven de makers nu aan dat ze voldoende winst hebben opgestreken met dat businessmodel en dat het pensioen lonkt. Dat schrijft ZDNet.



Miljoenenwinst

De GrandCrab-bouwers claimen dat ze 2,5 miljoen dollar per week en 150 miljoen dollar per maand aan hun dienst verdienden, met dank aan twee miljard dollar aan losgeld-betalingen uitgevoerd door slachtoffers. Die claim is niet meteen te verifiëren, en is vermoedelijk flink opgeblazen. Dat GrandCrab een goudmijn is voor de makers, lijkt wel buiten kijf te staan. De criminelen claimen dat ze hun winst intussen hebben witgewassen via verschillende kanalen.

‘Klanten’ van de dienst kregen de raad om hun activiteiten af te bouwen en in te cashen. Daarvoor krijgen ze 20 dagen. De GrandCrab-makers lijken niet van plan om hun decryptiesleutels vrij te geven bij pensioen. Integendeel: ze dreigen er mee om alle sleutels definitief te vernietigen. Dat betekent dat slachtoffers in theorie nooit meer aan hun data zullen kunnen.



Tanende populariteit

Hoewel GrandCrab de populairste vorm van ransomware was in de laatste helft van het vorige en de eerste helft van dit jaar, leek de RaaS toch wat op haar retour. De afgelopen maand zou het aantal infecties met GrandCrab-ransomware sterk gedaald zijn. De ransomware was desalniettemin nog steeds erg populair. Vorige week kwam er nog een nieuwe aanval aan het licht waarbij hackers kwetsbare MySQL-databases viseerden.



Grandcrab-ransomware-besmetting GrandCrab Ransomware  legt criminelen geen windeieren


Voorkomen

Het virus komt binnen via advertenties op internet en, e-mails die van bekenden afkomstig lijken te zijn, maar dat niet zijn. Ook zijn er meldingen dat het virus achter linkjes in PDF-bestanden zitten.

Er zijn 2 varianten van het virus, herkenbaar aan de volgende toevoeging bij files: .GDCB of .CRAB.

Inmiddels heeft bitdefender een tool online gezet om de .GDCB-bestanden te redden. Het is op dit moment nog niet mogelijk om de .CRAB-bestanden te redden.

Advies:

  • Nog zorgvuldiger kijken naar de mailtjes die binnenkomen.
  • Als u iets zoekt op internet, goed kijken op welke link u klikt.
  • Mailtjes die u niet verwacht, ook al zijn ze van bekenden, altijd verifiëren.
  • PDF-bestanden ook verifiëren.


Fastbyte-Phishing-Test GrandCrab Ransomware  legt criminelen geen windeieren


Testen?

Wil jij weten of jij alert bent op dit soort dreigingen? Doe de Fastbyte Phishing Test eens. Zo kan je in een ogenblik zien of jij veilig bent… Doe hier de test.




Ben je per ongeluk toch slachtoffer geworden of wil je meer advies om dit soort besmettingen te voorkomen? Neem dan gewoon even contact met ons op. We helpen je graag verder.