Slachtoffers van de ransomware GandCrab kunnen weer toegang krijgen tot hun versleutelde bestanden. De decryptietool voor GandCrab is vandaag op de site nomoreransom.org beschikbaar gesteld door de Roemeense politie in samenwerking met Bitdefender en de Europese politieorganisatie Europol.

GandCrab wordt sinds ongeveer een maand in het wild waargenomen en heeft wereldwijd inmiddels meer dan 50.000 slachtoffers gemaakt, onder wie veel Europeanen. Het is daarmee een van de meest agressieve vormen van ransomware van dit jaar, aldus Europol.

GandCrab verspreidt zich via gemanipuleerde advertenties op websites en via nepfacturen die als bijlage per mail worden verzonden. Als de malware wordt geïnstalleerd, worden de bestanden op de computer van het slachtoffer versleuteld en wordt er een bedrag van 300 tot 500 dollar aan losgeld geëist, te betalen in de virtuele munt DASH.

Voor zover bekend is GandCrab het eerste ransomware-exemplaar dat betalingen in DASH vereist. GandCrab kent ook een affiliate-programma waarbij de ransomware als dienst (ransomware-as-a-service) wordt aangeboden en de ontwikkelaars voor elke ontvangen losgeldbetaling een commissie ontvangen.

Bron: Security.nl