GandCrab: un addio da 2 miliardi per i creatori del ransomware
GrandCrab, uno dei ransomware più efficaci e remunerativi della storia della cyber security, verrà "pensionato". A comunicarlo sarebbero stati i suoi creatori dopo un'attività malevola durata circa un anno e mezzo, i loro progetti sono però ancora ignoti e presto o tardi si potrebbero avere nuove notizie riguardanti la famigerata crew (ammesso che si tratti di più di una persona).
Si stima che la diffusione di GranCrab abbia portato non meno di 2 miliardi di dollari nelle tasche dei suoi utilizzatori. Capace di mietere oltre 1.5 milioni di vittime a partire dalla fine di gennaio dello scorso anno, il ramsomware deve gran parte del suo successo ad una strategia commerciale molto simile a quella di un'azienda vera e propria.
GranCrab è stato distribuito infatti come Ransomware-as-a-Service con tanto di licenza d'uso. Quest'ultima prevedeva in sostanza di aderire ad un sistema di affiliazione grazie al quale i creatori della minaccia avrebbero guadagnato non meno del 40% di quanto ricavato dagli attacchi portati avanti con successo dagli acquirenti.
Una macchina ben oliata che nel suo momento di picco sarebbe riuscita a generare più di 2.5 milioni di dollari a settimana. Al netto delle spese il profitto degli autori di GranCrab sarebbe stato pari a ben 150 milioni di dollari, soldi che stando a quanto comunicato da questi ultimi sarebbero già stati riciclati e investiti in mercati legali non necessariamente tutti Web based.
Dando un esempio di trasparenza a suo modo sorprendente, i creatori del ransomware avrebbero richiesto ai propri affiliati di terminare le attività malevole entro 20 giorni. Ai destinatari degli attacchi sarebbe stato poi consigliato di non pagare alcun riscatto perché in futuro non verranno inviate chiavi per la decriptazione dei file compromessi. Per questi ultimi è comunque disponibile un workaround.