L'autore del ransomware GandCrab va in pensione

Oltre due miliardi di dollari versati dalle vittime colpite dal ransomware GandCrab: l'autore saluta tutti e si gode la ricca pensione.

Dopo poco più di un anno e mezzo di attività, le chele del ransomware GandCrab allentano la presa e i suoi responsabili annunciano l’intenzione di andare in pensione (o dedicarsi alla prossima minaccia). Identificato per la prima volta dai ricercatori Bitdefender il 28 gennaio 2018, ha colpito circa 1,5 milioni di malcapitate vittime chiedendo loro il pagamento di un riscatto per riavere i file presi in ostaggio.

Il ransomware GandCrab allenta la presa

L’origine è probabilmente russa. Il suo modo di operare alquanto particolare, più simile a quello di un’azienda strutturata che non al modus operandi di un gruppo di cybercriminali: l’accesso al ransomware è stato venduto sui circuiti underground, con una sorta di contratto di licenza (ransomware-as-a-service) che ha imposto agli acquirenti di versare all’autore una tassa d’affiliazione pari al 40% dei proventi dei riscatti. Un giro d’affari enorme, stimato dagli stessi responsabili in oltre 2 miliardi di dollari, per guadagni quantificati mediamente in più di 2,5 milioni di dollari ogni settimana. L’autore (o gli autori) affermano di aver intascato personalmente oltre 150 milioni di dollari, denaro già riciclato e investito in business legali, online e nel mondo reale.

Il saluto dell'autore del ransomware GrandCrab

L’annuncio è quello riportato nello screenshot qui sopra: viene chiesto agli affiliati di interrompere l’attività entro 20 giorni e alle vittime di non procedere al pagamento del riscatto oltre la scadenza, poiché in ogni caso sarebbe impossibile ristabilire l’accesso ai file bloccati. Fortunatamente, il sito No More Ransom curato da alcune realtà attive nel settore della cybersecurity mette a disposizione un tool gratuito per aggirare l’ostacolo.

Il ransomware GrandCrab

Questo lo screenshot di un sistema colpito dall’azione del ransomware, con una esplicita domanda di pagamento per 9.700 dollari, da effettuare in criptovalute, a scelta tra Bitcoin o DASH. Il tutto accompagnato dalle immagini del personaggio Mr. Krab della serie SpongeBob. Secondo gli studi condotti da Bitdefender, ha colpito circa 1,5 milioni di dispositivi in un anno e mezzo, indistintamente nell’ambito consumer e professionale. La cifra richiesta non è stata sempre la stessa: si va da 600 dollari per un singolo computer ai 10.000 di un server, toccando i 700.000 in alcuni casi legati al mondo enterprise.

GandCrab: la chat di supporto per le vittime del ransomware

Un’operazione tanto complessa e articolata che nel tempo GandCrab è stato aggiornato più volte con l’inclusione di nuove funzionalità e sistemi per aggirare il controllo degli antivirus. È persino stata allestita una chat di supporto per le vittime, in modo che potessero chiedere uno sconto agli affiliati, come mostra l’immagine qui sopra.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • paul scrive:
    Sicuramente i criminali adottano procedure invisibi per il riscatto, come le criptovalute, indirizzi anonimi, ma io dico - a parte stangarli esemplarmente -, è mai possibile che stati nazionali, con tutti i mezzi di cui dispongono, non siano in grado di risalire e cmq approntare misure adeguate, al limite anche bandendo in toto il mercato delle criptovalute (che in fin dei conti non è altro che una bolla finanziaria utile solo alla speculazione e a favorire operazioni illegali di questo tipo)? Se denaro transita da un soggetto a un altro (a meno che il pagamento non avvenga per consegna diretta in vicolo cieco), uno stato dovrebbe essere SEMPRE in grado di intercettarne gli estremi, quindi la parte beneficiaria
Fonte: Bitdefender Labs
Chiudi i commenti