Crew GandCrab-ransomware loopt minstens 1 miljoen dollar mis dankzij tool van Bitdefender

Bitdefender denkt dat de criminele groep achter de GandCrab-ransomware naar schatting bijna 1 miljoen dollar aan losgeld misgelopen heeft. Dat nadat Bitdefender een gratis tool vrijgaf voor slachtoffers van de ransomware, waarmee ze hun apparaten weer konden ontgrendelen.

Volgens de antivirusmaker konden in de eerste uren nadat de tool werd vrijgegeven minstens 1.700 slachtoffers van GandCrab hun apparaten succesvol ontgrendelen. De meeste van die slachtoffers bevonden zich in Zuid-Korea, China, India en de Verenigde Staten. De tool werd overigens in samenwerking met Europol, de Roemeense politie en andere autoriteiten opgesteld.

Foutje in de malware

Vorige week bleek dat er een fout in de code van GandCrab stond. Die fout maakte het mogelijk voor slachtoffers om hun bestanden te ontgrendelen zonder het losgeld te betalen. Dat liet de Roemeense politie vorige week aan ZDNet weten. De tool kan bestanden GandCrab V1, V4 en V5 ontsleutelen.

Een dag nadat Bitdefender de tool vrijgaf, kwam het team dat achter GandCrab zit al met versie 5.0.5, die de fout repareerde. Daardoor werkt de tool van Bitdefender dus niet meer en kan deze alleen gebruikt worden door mensen wiens apparaat of netwerk door een oudere versie van de malware geïnfecteerd is.

GandCrab versies V2 en V3 zijn nog altijd te ontsleutelen, maar waren slechts tussen februari en juli 2018 actief. Daarmee is de kans klein dat er nog iemand gevonden wordt wiens apparaat hiermee ontgrendeld kan worden. De meest actieve versies van de ransomware zijn volgens Bitdefender momenteel V4 en V5.

De tool van Bitdefender is overigens wel een mooie indicatie dat het advies van veel kenners opgevolgd moet worden. Slachtoffers van ransomware krijgen vaak het advies de versleutelde documenten opzij te zetten en te wachten tot er een tool wordt vrijgegeven waarmee ze gratis ontgrendeld kunnen worden.