Los autores del ransomware GandCrab anuncian su cierre

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Después de casi un año y medio de actividad, los operadores detrás del ransomware GandCrab están cerrando sus operaciones y están pidiendo a los afiliados que dejen de distribuir el ransomware.

Al llenar los vacíos dejados por el cierre de operaciones de ransomware a gran escala, como TeslaCrypt, CryptoWall y Spora, GandCrab explotó en el mundo de ransomware el 28 de enero de 2018, cuando comenzaron a comercializar sus servicios en sitios criminales clandestinos. Desde entonces, se ha convertido en uno de los actores dominantes, si no el más dominante, en las operaciones de ransomware, si bien sus operaciones empezaron a desacelerarse en los últimos meses.

Según los investigadores de seguridad Damian y David Montenegro que han estado siguiendo las andanzas de GandCrab en el foro de hacking y malware clandestino Exploit.in, los operadores de GandCrab han publicado que están cerrando sus operaciones, asegurando que han generado más de 2.000 millones de dólares en pagos de rescates, con pagos semanales de 2,5 millones de dólares de media. Afirman que han ganado personalmente 150 millones de dólares, que han cobrado e invertido en entidades comerciales legales.

Los autores de GandCrab afirman que han dejado de promocionar el ransomware, pidiendo a los afiliados que dejen de distribuir el ransomware en un plazo de 20 días, pues aseguran se eliminara a fin de mes. También les han dicho a las víctimas que paguen el descifrado necesario ahora, ya que sus claves se eliminarán a fin de mes.