image

Ontwikkelaars GandCrab-ransomware kondigen afscheid aan

maandag 3 juni 2019, 11:12 door Redactie, 15 reacties

De ontwikkelaars van de GandCrab-ransomware hebben op internet hun afscheid aangekondigd, wat ook gevolgen voor recent gemaakte slachtoffers heeft. De Nederlandse politie waarschuwde eind vorig jaar nog voor GandCrab. De ransomware versleutelt bestanden en eist losgeld voor het ontsleutelen.

GandCrab wordt verspreid via e-mailbijlagen en besmette advertenties. In februari van dit jaar verscheen er een gratis decryptietool waarmee slachtoffers van verschillende GandCrab-versies hun bestanden kosteloos konden ontsleutelen. Volgens Europol wist de ransomware vorig jaar bijna 500.000 slachtoffers te maken.

De ontwikkelaars van GandCrab claimen dat de ransomware ze genoeg geld heeft opgeleverd om met pensioen te gaan. Naar eigen zeggen heeft de ransomware een bedrag van 2 miljard dollar gegenereerd, waarvan de ontwikkelaars 150 miljoen dollar per jaar zouden hebben opgestreken. GandCrab werd als een 'ransomware as a service' aangeboden. Via dergelijke diensten kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

In een bericht op een forum voor cybercriminelen kondigen de ontwikkelaars nu hun afscheid aan. "We hebben bewezen dat je in een jaar geld voor een heel leven kan verdienen", zo stellen ze. Als gevolg van het afscheid stoppen de ontwikkelaars met de advertenties voor GandCrab en hebben hun partners gevraagd om ook de verspreiding stop te zetten. Daarnaast krijgen slachtoffers het advies om nu te betalen, aangezien hun decryptiesleutels later deze maand worden verwijderd, wat inhoudt dat bestanden niet meer zijn te ontsleutelen. Het bericht van de ontwikkelaars werd gedeeld door de beveiligingsonderzoekers Damian en David Montenegro.

Reacties (15)
03-06-2019, 11:20 door Anoniem
onbegrijpelijk dat men deze personen niet kan op pakken wel stelen maar niet werken voor je poen
schoften zijn het als men ze oppakt 35 jaar de bak in
ik zie hier geen reactie zeker normaal in deze tijd !
03-06-2019, 12:03 door Anoniem
Niet meer normaal is dit..
03-06-2019, 12:50 door Anoniem
Tja het is niet netjes maar als je een degelijke beveiliging hebt als bedrijf dan zou de impact ook niet zo groot moeten zijn dat betaling noodzakelijk is. Voor thuisgebruikers is het een ander verhaal ....

Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
03-06-2019, 13:49 door Anoniem
Als ze hiermee wegkomen zijn 't wel echt eindbazen.
Misschien toch maar van beroep gaan veranderen.
03-06-2019, 13:56 door Anoniem
Nog een afscheidsborrel, voor de klanten ?
03-06-2019, 13:58 door Anoniem
onbegrijpelijk dat men deze personen niet kan op pakken wel stelen maar niet werken voor je poen

Onbegrijpelijk... Als ze in een corrupt land zitten, waar ze de politie hebben omgekocht, en waar men ze niet uit gaat leveren ? Of je denkt dat onze politie wereldwijd mensen op kan pakken ?

ik zie hier geen reactie zeker normaal in deze tijd !

Wat bedoel je ?
03-06-2019, 14:25 door Anoniem
Daarnaast krijgen slachtoffers het advies om nu te betalen, aangezien hun decryptiesleutels later deze maand worden verwijderd

Natuurlijk...
ik durf te wedden dat ofwel:
- de broncode uitlekt en er honderden varianten op komen
- de makers zelf een nieuwe variant starten met waarschijnlijk een ander verdienmodel
03-06-2019, 14:29 door MathFox
Door Anoniem:
Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Het zijn slimme jongens... ook dat ze op het hoogtepunt van hun success stoppen en niet wachten tot justitie ze stopt.
Door Anoniem: onbegrijpelijk dat men deze personen niet kan op pakken wel stelen maar niet werken voor je poen
Het politieonderzoek is nog niet afgerond... Er is altijd nog een kans dat ze alsnog opgepakt worden.
Maar als we binnen twee jaar niets horen dan neem ik aan dat deze malwarebakkers ontglipt zijn.
03-06-2019, 15:45 door Anoniem
Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Dat moet nog blijken: 200 miljoen 'stelen' is één ding, het vervolgens gedurende vele jaren uitgeven is een tweede. Want dat is nog best moeilijk. Je kunt geen grote bedragen van crypto naar cash omzetten, dat moet met kleine beetjes tegelijk. En stel dat volgend jaar de koers van crypto X instort, dan hebben ze waardeloze bitjes in hun wallet staan. Ook is het best tricky om veel weelde te kopen zonder dat daar een semi-legitieme inkomstenbron voor kan zorgen. Menig overheidsalgoritme kan daarop afgaan. Hoe dan ook, de kans dat ze alsnog tegen de lamp lopen is best groot. En dan hebben we het nog niet eens over iemand die 'met wat hulp' gaat ratten; het is immers een groep individuen. Zelfs bankrovers hielden het vroeger maar zelden vol om in de anonimiteit te verdwijnen. Sowieso is het best gevaarlijk om veel geld/waarde te bezitten, ze hebben wat dat betreft niet alleen de fiscus of justitie te vrezen. Ik zou niet met ze willen ruilen; mo money, mo problems.
03-06-2019, 17:56 door [Account Verwijderd]
onbegrijpelijk dat men deze personen niet kan op pakken

Even een forse knuppel in het hoenderhok werpen:

Neen.
Het is niet onbegrijpelijk.
En het is bovenal perfect voorstelbaar.
Het betreft sluwe criminelen die er een kunst van hebben gemaakt onzichtbaar te blijven. Ook omdat zij profiteren en genieten van dezelfde angstvallig nagestreefde verafgode privacy die zij onbeperkt delen met gelijke egocentrische, maar wèl fatsoenlijke mensen die het jammergenoeg maar niet op kunnen brengen vraagtekens te stellen bij een te ver doortimmerde privacy in eender welk systeem dan ook.
Criminaliteit en de bijbehorende sluwheid om onzichtbaar te blijven is van alle tijden, van alle mensen ongeacht antropologische ras, geloofsovertuiging enz. Zolang wij niet doordrongen raken van het belang van proportioneel gegunde privacy zul je gevallen blijven houden van criminaliteit - zij die ermee wegkomen - die gedijt m.b.v. diezelfde privacy.
03-06-2019, 18:14 door karma4 - Bijgewerkt: 03-06-2019, 18:21
Door Brainpresser:
onbegrijpelijk dat men deze personen niet kan op pakken
Even een forse knuppel in het hoenderhok werpen:.
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." 
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
04-06-2019, 00:36 door MathFox
Door karma4:
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." 
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
De overheid is niet overal en altijd zo lief als de huidige Nederlandse. Heel veel Nederlandse homoseksuelen, joden en zigeuners hebben de tweede wereldoorlog niet overleefd. Als je naar de huidige wereld kijkt wil ik wijzen op Turkije (Koerden en critici van Erdogan), Syrië en tal van andere landen. Burgers hebben de morele plicht om kritisch te blijven op hoe de overheid zich macht toe-eigent en deze macht gebruikt.
04-06-2019, 10:16 door Anoniem
Door MathFox:
Door karma4:
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." 
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
De overheid is niet overal en altijd zo lief als de huidige Nederlandse. Heel veel Nederlandse homoseksuelen, joden en zigeuners hebben de tweede wereldoorlog niet overleefd. Als je naar de huidige wereld kijkt wil ik wijzen op Turkije (Koerden en critici van Erdogan), Syrië en tal van andere landen. Burgers hebben de morele plicht om kritisch te blijven op hoe de overheid zich macht toe-eigent en deze macht gebruikt.

Ik ben in het in deze wel eens met karma. Ook ik vind dat je best wat context mag gieten in de Liberty stelling. Het is wat gemakkelijk om maar weer het eeuwige paradigma van stal te halen, maar kom eens met een oplossing; als je diezelfde overheid de handen achter de rug bindt hoe verwacht je dan dit soort misstanden op te lossen?

Eminus
04-06-2019, 12:21 door Anoniem
Door Brainpresser:
onbegrijpelijk dat men deze personen niet kan op pakken

Even een forse knuppel in het hoenderhok werpen:

....
Het betreft sluwe criminelen die er een kunst van hebben gemaakt onzichtbaar te blijven. Ook omdat zij profiteren en genieten van dezelfde angstvallig nagestreefde verafgode privacy die zij onbeperkt delen met gelijke egocentrische, maar wèl fatsoenlijke mensen die het jammergenoeg maar niet op kunnen brengen vraagtekens te stellen bij een te ver doortimmerde privacy in eender welk systeem dan ook.
Criminaliteit en de bijbehorende sluwheid om onzichtbaar te blijven is van alle tijden, van alle mensen ongeacht antropologische ras, geloofsovertuiging enz. Zolang wij niet doordrongen raken van het belang van proportioneel gegunde privacy zul je gevallen blijven houden van criminaliteit - zij die ermee wegkomen - die gedijt m.b.v. diezelfde privacy.

Wat een onzin. Onze opsporingsdiensten hebben zeer ruime mogelijkheden die wettelijk ook (ruimer) zijn geregeld dan alle anderen die bijvoorbeeld onder een AVG vallen. Ook voor het opsporen van crimineel geld kan de overheid maar ook bijvoorbeeld een financiële instelling heeeeel ver gaan (want geregeld in de wwft, die de AVG weer grotendeels buiten spel zet). Dat ze sluw zijn klopt, maar dat ze niet worden gevonden heeft niks met de privacywetten te maken. Ze zitten waarschijnlijk gewoon in landen waar de politie cq opsporingsdiensten of slecht zijn georganiseerd, of delen hun 'product' gewoon via encryptietechnieken of anderszins versluierende technieken waardoor men het niet kan waarnemen.
04-06-2019, 12:38 door MathFox
Eminus,

Ik zeg dat we als burgers kritisch moeten blijven, dat betekent dat we soms nee moeten zeggen en in andere gevallen kunnen instemmen. De bekende quote heeft het over "essential Liberty".
Ja, we hebben privacy nodig (als bescherming tegen de overheid). En ja, diezelfde overheid mag in specifieke gevallen de privacy doorbreken. Ik neem aan dat politiediensten in verschillende landen al informatie over het GandCrab netwerk hebben; misschien al "wederverkopers" hebben opgepakt. Ik neem ook aan dat de "Follow the Money" teams bezig zijn. Of het ze lukt de criminele programmeurs op te pakken weet ik niet.
Als je naar de geschiedenis kijkt zie je ook dat justitie niet alle zware misdrijven kon oplossen. Zijn we dan nu "wetteloos"? Nee, de pakkans is hoog genoeg om de meerderheid van de burgers af te schrikken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.