GandGrab geht in Rente – fette Beute für den Entwickler

[English]Es scheint, als ob die Entwickler der Malware GandGrab diese einstellen und in Ruhestand gehen lassen. Aber es sind erste Zahlen bekannt geworden, was die Opfer an Zahlungen geleistet haben sollen.


Anzeige

Erpressungs-Trojaner GandGrab

Der Erpressungs-Trojaner GandGrab wurde noch in den letzten Wochen breit in E-Mail-Kampagnen verteilt. Cyber-Kriminelle versuchen den Gandcrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer auszusenden. Fällt ein Opfer darauf herein, verschlüsselt die GandGCrab Ransomware sämtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Nachricht mit der Lösegeldforderung.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Nur wenn das Opfer Lösegeld zahlt, bekommt er einen Schlüssel, um wieder an seine Daten heran zu kommen. Dass die Hintermänner der Kampagnen Erfolg haben und viele Rechner infizieren, war bekannt.

Einnahmen der Erpresser

Unklar war aber, wie viel die Erpresser einnehmen können. Für ältere Versionen der Ransomware gibt es zudem Entschlüsselungstools. Daher war ich überrascht, von Kevin Beaumont den nachfolgenden Tweet zu sehen.

Er hat einen Textausriss aus einem Forum gepostet. Die Hintermänner haben dort angekündigt, sich zurückzuziehen und gleich ein paar Zahlen veröffentlicht. Sie schreiben:

All good things com to an end

We are leaving for a well-deserved retirement

Klingt nach finalem Rückzug aus dem Geschäft. Angeblich sollen mehr als 2 Milliarden US $ von allen Beteiligten eingenommen worden sein. Die Entwickler wollen selbst 150 Millionen pro Jahr eingenommen haben. Das Geld sei jetzt gewaschen und legalisiert. Damit werde man sich jetzt zur Ruhe setzen.

Mit den genannten Zahlen habe ich aber so meine Probleme – sie klingen nicht wirklich glaubwürdig. Aber überprüfen lässt sich das wohl nicht. Und ob die Meldung ein Fake ist (ich meine nicht den Tweet von Kevin Beaumont, sondern den Textausriss) werden wir in einigen Monaten wissen.

Das sollten GandGrab-Opfer wissen


Anzeige

Für die Opfer der GandCrab-Ransomware hat diese Ankündigung noch eine besondere Bedeutung. Ziel der Lösegeldzahlung ist ja, dass man einen Schlüssel bekommt, um wieder an seine Daten zu kommen.

Wie es ausschaut, wird die Infrastruktur für GandGrab stillgelegt – so interpretiere ich den Foreneintrag. Die GandGrab-Hintermänner schreiben, dass mit dem Rückzug aus dem Geschäft die Schlüssel zum Wiedererlangen der Dateien gelöscht würden. Wer dann als Opfer noch zahlt, wird trotzdem nicht mehr an seine Daten herankommen.

Ähnliche Artikel:
Vorsicht: Gandcrab-Trojaner kommt in Bewerbungsmails
Hacker scannen MySQL-Server und verteilen GandGrab
BSI warnt vor Ransomware-Angriffen auf Unternehmen
Kostenloses GandCrab-Ransomware Entschlüsselungstool


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu GandGrab geht in Rente – fette Beute für den Entwickler


  1. Anzeige
  2. Roland Moser sagt:

    Wie lange dauert eigentlich das Verschlüsseln der Daten, sagen wir mal 100 GB?

  3. RUTZ-AhA sagt:

    Dazu fällt mir nur ein: mit ehrlicher Arbeit kann man nicht reich werden :-)

  4. Anzeige

  5. Bernard sagt:

    Auf was für Foren tauschen die sich eigentlich aus?

    War das jetzt im Darknet?

    Und was meinen die mit Personen, die mit denen zusammengearbeitet haben? Irgendwelche Skriptkiddies? Kann ich mir nicht vorstellen, denn je mehr Kontakte, desto einfacher die Ermittlung der Täter.

    • Günter Born sagt:

      Ich gehe von aus, dass es ein Untergrundforum ist. Kevin sitzt ja als Sicherheitsforscher in England und schaut da rein. Ich habe ihm aber mal einige Fragen (zur Quelle der Meldung, zur Plausibilität der Zahlen) gestellt – mal schauen, ob er Antwort gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.