‘GrandCrab-ransomware meest actieve malwarefamilie’

Abonneer je gratis op Techzine!

De meest actieve malwarefamilie van afgelopen jaar was de GrandCrab-ransomware. Dat stelt G DATA op basis de malware samples die het in 2019 identificeerde. Met 408.000 samples is GrandCrab met afstand de meest actieve familie.

G DATA wist afgelopen jaar 4,9 miljoen malware samples te identificeren, wat neerkomt op een gemiddelde van negen nieuwe samples per minuut. Er werden elke dag 13.500 varianten van bekende families ontdekt.

GrandCrab het populairst onder criminelen

GrandCrab blijkt het actiefst te zijn. De ransomware versleutelt gegevens en netwerken, om vervolgens losgeld te eisen van slachtoffers. Dit om de data te decoderen, al is betaling bij ransomware over het algemeen geen garantie dat decodering daadwerkelijk plaatsvindt. De groep achter GrandCrab beëindigde zijn activiteiten officieel op 1 juni 2019, maar het systeem is dus nog steeds actief en de kwaadaardige code blijft zich verspreiden. Op basis van de G DATA-data gaat het zelfs om een gemiddelde van meer dan 1.1000 nieuwe samples per dag.

GrandCrab bereikt daarmee een stevige koppositie op de lijst van G DATA. Nummer twee en drie zijn namelijk njRAT en BlackShades, met respectievelijk 208.000 samples en 193.000 samples. Beide soorten zijn zogeheten Remote Access Trojan-families, malware om controle te nemen over het doelsysteem. Emotet, een bekende familie waarmee cybercriminelen toegang krijgen tot IT-netwerken, staat op de zesde plek met meer dan 70.800 verschillende samples. Het komt neer op het identificeren van gemiddeld 194 nieuwe samples per dag.

Model

De groep achter GrandCrab besloot te stoppen met de ransomware die als dienst aangeboden werd, nadat de winst opgelopen was tot meer dan 150 miljoen dollar. Andere cybercriminelen konden GrandCrab kopen, de originele makers ontvingen vervolgens een commissie wanneer een slachtoffer betaalde. Dat maakte GrandCrab een zeer populaire malware-familie.