В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. вредоносных электронных писем.
Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.
Функции декодирования строк REvil и GandCrab практически идентичны и указывают на связь между двумя видами вымогателей.
Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс.
Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2.
По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании.
Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.
На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo.
По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab.
Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.
В отличие от большинства вымогательских программ GandCrab распространяется с помощью наборов эксплоитов.