2min

De hackersgroep die achter de bekende GandCrab-ransomware zit, lijkt terug van weggeweest. Onderzoekers van Secureworks zeggen een nieuw computervirus te hebben gevonden dat door dezelfde mensen gemaakt is.

Volgens de onderzoekers bevat het virus, genaamd REvil of Sondinokibi, dezelfde fouten als GandCrab, schrijft ITProPortal. De malware heeft al grote verstoringen veroorzaakt bij honderden tandartspraktijken in de VS, en bij 22 gemeenten in Texas.

Don Smith, directeur van de Secureworks Counter Threat Unit, zegt niet verbaasd te zijn dat de groep terug is. “GandCrab leverde criminele actoren een goede opbrengst. Het is onwaarschijnlijk dat een bestaande en bekwame groep daar van weg zou lopen.”

“Het is mogelijk dat ze de aandacht gericht op het GandCrab-merk wilden verminderen en opnieuw gelanceerd zijn met een nieuw product.” Onderzoekers vermoeden dat de groep Russisch is.

GandCrab

GandCrab was een jaar lang de populairste vorm van ransomware. De makers boden het virus als een dienst aan. Als een slachtoffer van de ransomware betaalde, streken de hackers die de ransomware ontwikkelden een commissie op.

Naar schatting werden maar liefst 1,5 miljoen Windows-gebruikers geïnfecteerd met de ransomware. Onder de slachtoffers zaten zowel thuis- als bedrijfsnetwerken.

BitDefender maakte samen met Europol, de Roemeense politie, DIICOT, de FBI, de Britse National Crime Agency en Metropolitan Police een decryptietool voor de ransomware. Het programma is gratis en zorgt ervoor dat slachtoffers toegang tot hun bestanden kunnen terugkrijgen, zonder de hackers te moeten betalen.

Pensioen

De makers van GandCrab claimden desondanks dat ze 2,5 miljoen dollar per week en 150 miljoen dollar per maand aan hun dienst verdienden. Of dat klopt, is niet te controleren. Onderzoekers schatten echter dat de groep ruim 2 miljard dollar heeft verdiend aan de ransomware.

In juni dit jaar kondigden ze aan met pensioen te gaan. Toch is de ransomware nog wel in het wild te vinden.