Операторы GandCrab сворачивают бизнес

Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса.

GandCrab появился на киберпреступной арене 28 января 2018 года. Вымогатель пришел на смену таким печально известным шифровальщикам, как TeslaCrypt, CryptoWall и Spora, и стал одним из доминирующих, если не самым доминирующим, вымогательским ПО. Тем не менее, за последние несколько месяцев число заражений GandCrab стало уменьшаться, а на днях на киберпреступном форуме Exploit.in операторы вредоноса опубликовали уведомление о прекращении бизнеса.

Согласно сообщению, вредонос принес своим операторам около $2 млрд (в среднем $2,5 млн в неделю). Размер чистой прибыли составил $150 млн, которые были выведены и вложены в легальные компании. В связи с этим дальнейшие продажи GandCrab прекращаются, а партнеры должны в течение 20 дней свернуть его распространение. В течение одного месяца с Exploit.in также будет удалена посвященная вредоносу тема.

Помимо прочего, операторы GandCrab предупредили своих жертв о необходимости уплатить выкуп немедленно, поскольку вскоре все ключи шифрования будут удалены, и восстановить файлы будет невозможно.