Ha transcurrido un año y medio desde sus orígenes, pero finalmente los creadores del Ransomware GandCrab están cerrando sus operaciones, con indicaciones directas hacia sus afiliados solicitando que dejen de distribuir el popular malware.
Al llenar los vacíos dejados por el cierre de operaciones de gran escala de ransomwares, como TeslaCrypt, CryptoWall y Spora, GandCrab irrumpió en este contexto, el 28 de enero de 2018, cuando comenzaron a comercializar sus servicios en sitios y foros clandestinos. Desde allí, había logrado convertirse en un actor dominante, si no el más dominante, en múltiples campañas de ransomware, a pesar de ello sus operaciones empezaron a disminuir en los últimos meses.
Según los investigadores de seguridad que han estado siguiendo las hazañas de GandCrab en el foro de hacking y malware Exploit.in, los operadores de GandCrab han publicado el anuncio oficial para detener sus actividades.
En la imagen podemos ver a los operadores afirmando que han generado más de $2 mil millones en pagos de rescate, con un promedio de pagos semanales de $ 2.5 millones de dólares, y sumado a ello, mencionan que han ganado personalmente unos $150 millones, cobrado e invertido desde entidades comerciales legales.
El plazo para que los afiliados dejen de distribuir el malware es de 20 días, además solicitaron que la publicación del foro sea eliminada a fines de Junio.
Mientras que los operadores detrás de GandCrab probablemente ganaron muchos millones de dólares, hay una alta probabilidad de que las reclamaciones de $2 mil millones en pagos de rescate sean falsas.
REFERENCIA
https://exploit.in/ (Foro)
COMENTARIOS