2min Security

Criminelen achter GrandCrab-ransomware gaan rentenieren op miljoenenwinst

De GrandCrab ransomware-as-a-service sluit volgende maand de boeken. De eigenaars gaan genieten van hun winst, die volgens hen is opgelopen tot meer dan 150 miljoen dollar.

GrandCrab geeft er binnenkort de brui aan. De cybercriminelen achter de ransomwaredienst kondigen de sluiting ervan aan. GrandCrab was een jaar lang de populairste vorm van ransomware. Het virus werd als een dienst aangeboden. Aspirant criminelen konden GrandCrab kopen, waarna de originele makers een commissie opstreken telkens wanneer een slachtoffer betaalde. Op een hackersforum geven de makers nu aan dat ze voldoende winst hebben opgestreken met dat businessmodel en dat het pensioen lonkt. Dat schrijft ZDNet.

Miljoenenwinst

De GrandCrab-bouwers claimen dat ze 2,5 miljoen dollar per week en 150 miljoen dollar per maand aan hun dienst verdienden, met dank aan twee miljard dollar aan losgeld-betalingen uitgevoerd door slachtoffers. Die claim is niet meteen te verifiëren, en is vermoedelijk flink opgeblazen. Dat GrandCrab een goudmijn is voor de makers, lijkt wel buiten kijf te staan. De criminelen claimen dat ze hun winst intussen hebben witgewassen via verschillende kanalen.

‘Klanten’ van de dienst kregen de raad om hun activiteiten af te bouwen en in te cashen. Daarvoor krijgen ze 20 dagen. De GrandCrab-makers lijken niet van plan om hun decryptiesleutels vrij te geven bij pensioen. Integendeel: ze dreigen er mee om alle sleutels definitief te vernietigen. Dat betekent dat slachtoffers in theorie nooit meer aan hun data zullen kunnen.

Tanende populariteit

Hoewel GrandCrab de populairste vorm van ransomware was in de laatste helft van het vorige en de eerste helft van dit jaar, leek de RaaS toch wat op haar retour. De afgelopen maand zou het aantal infecties met GrandCrab-ransomware sterk gedaald zijn. De ransomware was desalniettemin nog steeds erg populair. Vorige week kwam er nog een nieuwe aanval aan het licht waarbij hackers kwetsbare MySQL-databases viseerden.

Gerelateerd: Hackers infecteren MySQL-databases met GandCrab ransomware