Screenshot van een GandCrab ransomware aanval op computerscherm

Verspreider “GandCrab” ransomware opgepakt in Wit-Rusland

Laatst bijgewerkt: 3 augustus 2020
Leestijd: 2 minuten, 9 seconden

In de stad Gomel in Wit-Rusland is een 31-jarige man opgepakt die mogelijk de ransomware die bekend staat als GandCrab zou hebben verspreid. Dat laat het Ministerie van Binnenlandse zaken van Wit-Rusland weten in een bericht op hun site. De man zou meer dan duizend computers hebben geïnfecteerd met de malware. Om de computers vervolgens weer te deblokkeren zou er losgeld zijn gevraagd van om en nabij de 1200 dollar per computer. De man richtte zich vooral op individuen en niet op bedrijven.

Virus bereikte computers middels pdf-bestand

De ransomware zou de computers van slachtoffers hebben bereikt door middel van verstuurde pdf-bestanden. De cryptolockers in deze pdf-bestanden zouden de inhoud op de harde schijf versleutelen, waardoor de eigenaar van de computer geen toegang meer kon krijgen tot zijn bestanden. De cryptolocker zou naast deze versleuteling ook enkele andere functies hebben. Zo zou de computergebruiker kunnen worden getrackt, zou de computer kunnen worden overgenomen door de hacker en zou de computer kunnen worden ingezet voor cryptomining.

Man infecteerde computers in meer dan 100 verschillende landen

De 31-jarige inwoner van het Wit-Russische Gomel zou meer dan duizend computers hebben geïnfecteerd wereldwijd. De slachtoffers zouden uit meer dan honderd verschillende landen komen. Hierbij zouden de meeste slachtoffers komen uit India, de Verenigde Staten, Oekraïne, het Verenigd Koninkrijk, Duitsland, Frankrijk, Italië en Rusland. De man zou omgerekend zo’n twaalfhonderd dollar hebben gevraagd voor het decrypten van de computers. Een deel hiervan zou naar de eigenaar gaan van de servers die hij huurde om de ransomware te verspreiden.

GandCrab staat bekend als ‘ransomware-as-a-service’

GandCrab is ‘ransomware-as-a-service’. Dit houdt in dat de makers van GandCrab niet zelf de ransomware distribueren, maar dat ze de ransomware beschikbaar maken voor anderen om het te verspreiden. Via het dark web zouden distributeurs toegang kunnen krijgen tot het administrator panel van GandCrab om het vervolgens zelf te verspreiden. De makers van GandCrab stelden servers beschikbaar van waaruit de ransomware verspreid zou kunnen worden. Voor het aanbieden van deze ‘dienst’ zouden de makers een percentage krijgen van het door de ransomware verkregen bedrag. Distributeurs zouden tussen de 400 en 1500 dollar vragen voor het ontgrendelen van geïnfecteerde computers.

GandCrab zou meer dan 54.000 computers hebben geïnfecteerd

GandCrab zou gedurende 2017 en 2018 wereldwijd meer dan 54.000 computers hebben geïnfecteerd via een netwerk van distributeurs. Volgens een rapport van de eigenaar van GandCrab zou het totale verkregen bedrag van de dienst meer dan 2 miljard dollar zijn geweest. Dit bedrag werd genoemd in een rapport van de eigenaar zelf, geplaatst op een forum op het dark web. Dit bedrag is echter nooit geverifieerd.

Techredacteur
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNgids. Daarnaast is hij verantwoordelijk voor het opzetten van speciale onderzoeken over cybersecurity en online privacy voor VPNgids.nl.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen