Dopo poco più di un anno e mezzo di attività, le chele del ransomware GandCrab allentano la presa e i suoi responsabili annunciano l’intenzione di andare in pensione (o dedicarsi alla prossima minaccia). Identificato per la prima volta dai ricercatori Bitdefender il 28 gennaio 2018, ha colpito circa 1,5 milioni di malcapitate vittime chiedendo loro il pagamento di un riscatto per riavere i file presi in ostaggio.
Il ransomware GandCrab allenta la presa
L’origine è probabilmente russa. Il suo modo di operare alquanto particolare, più simile a quello di un’azienda strutturata che non al modus operandi di un gruppo di cybercriminali: l’accesso al ransomware è stato venduto sui circuiti underground, con una sorta di contratto di licenza (ransomware-as-a-service) che ha imposto agli acquirenti di versare all’autore una tassa d’affiliazione pari al 40% dei proventi dei riscatti. Un giro d’affari enorme, stimato dagli stessi responsabili in oltre 2 miliardi di dollari, per guadagni quantificati mediamente in più di 2,5 milioni di dollari ogni settimana. L’autore (o gli autori) affermano di aver intascato personalmente oltre 150 milioni di dollari, denaro già riciclato e investito in business legali, online e nel mondo reale.
L’annuncio è quello riportato nello screenshot qui sopra: viene chiesto agli affiliati di interrompere l’attività entro 20 giorni e alle vittime di non procedere al pagamento del riscatto oltre la scadenza, poiché in ogni caso sarebbe impossibile ristabilire l’accesso ai file bloccati. Fortunatamente, il sito No More Ransom curato da alcune realtà attive nel settore della cybersecurity mette a disposizione un tool gratuito per aggirare l’ostacolo.
Questo lo screenshot di un sistema colpito dall’azione del ransomware, con una esplicita domanda di pagamento per 9.700 dollari, da effettuare in criptovalute, a scelta tra Bitcoin o DASH. Il tutto accompagnato dalle immagini del personaggio Mr. Krab della serie SpongeBob. Secondo gli studi condotti da Bitdefender, ha colpito circa 1,5 milioni di dispositivi in un anno e mezzo, indistintamente nell’ambito consumer e professionale. La cifra richiesta non è stata sempre la stessa: si va da 600 dollari per un singolo computer ai 10.000 di un server, toccando i 700.000 in alcuni casi legati al mondo enterprise.
Un’operazione tanto complessa e articolata che nel tempo GandCrab è stato aggiornato più volte con l’inclusione di nuove funzionalità e sistemi per aggirare il controllo degli antivirus. È persino stata allestita una chat di supporto per le vittime, in modo che potessero chiedere uno sconto agli affiliati, come mostra l’immagine qui sopra.
Ti potrebbe interessare
19 giu 2019