Erpressungstrojaner GandCrab geht offenbar in Rente

Der Verschlüsselungstrojaner GandCrab hat seit Anfang 2018 Windows-Computer infiziert, Dateien verschlüsselt und Lösegelder eingefordert. Nun ist damit offenbar Schluss: Die Entwickler der Ransomware haben im Malware-Forum Exploit.in das Ende von GandCrab bekannt gegeben. Das berichten mehrere Sicherheitsforscher auf Twitter.

Eigenen Angaben zufolge haben Opfer Lösegelder in Höhe von insgesamt mehr als 2 Milliarden US-Dollar an die Kriminellen gezahlt, um so die Schlüssel für ihre Daten zu bekommen. Die Entwickler geben an, mit ihrer Masche pro Woche 2,5 Millionen US-Dollar verdient zu haben. Pro Jahr waren es 150 Millionen US-Dollar. Das Geld haben sie dem Statement zufolge in verschiedene legale Projekte investiert.

Blanker Hohn

Das Schreiben wirkt ziemlich arrogant: Unter anderem "bedanken" sie sich bei den Opfern für ihre Zusammenarbeit, bezeichnen sich als Nummer 1 im Ransomware-Bereich und verabschieden sich in den wohlverdienten Ruhestand. Ende Juni wollen sie den "Support" einstellen und alle Schlüssel der Opfer löschen. Sie rufen auch dazu auf, dass Dritte die Verbreitung des Schädlings stoppen sollen.

Wer durch GandCrab verschlüsselte Dateien auf seinem Computer hat, sollte statt zu zahlen erstmal das kostenlose Entschlüsselungstool "New GandCrab v5.1" ausprobieren, dass Bitdefender im Februar aktualisiert hat.

Die Drahtzieher der Maleware-Kampagne haben GandCrab über vielfältige Wege verteilt: So lauerte der Schädling unter anderem hinter Fake-Software-Cracks und in gefälschten Bewerbungsmails. Außerdem versuchte sich der Erpressungstrojaner durch verschiedene Sicherheitslücken zu fressen.

Nicht das erste Mal

Es kam schon öfter vor, dass Malware-Entwickler das Ende von Ransomware-Kampagnen verkündet haben. Im Fall von TeslaCrypt veröffentlichten sie sogar den Master-Schlüssel, sodass Opfer ohne Lösegeldzahlung wieder auf ihre Daten zugreifen konnten. Ob so eine Veröffentlichung auch bei GandCrab ansteht, ist bislang unklar. (des)