Ontwikkelaars GandCrab-ransomware kondigen afscheid aan
De ontwikkelaars van de GandCrab-ransomware hebben op internet hun afscheid aangekondigd, wat ook gevolgen voor recent gemaakte slachtoffers heeft. De Nederlandse politie waarschuwde eind vorig jaar nog voor GandCrab. De ransomware versleutelt bestanden en eist losgeld voor het ontsleutelen.
GandCrab wordt verspreid via e-mailbijlagen en besmette advertenties. In februari van dit jaar verscheen er een gratis decryptietool waarmee slachtoffers van verschillende GandCrab-versies hun bestanden kosteloos konden ontsleutelen. Volgens Europol wist de ransomware vorig jaar bijna 500.000 slachtoffers te maken.
De ontwikkelaars van GandCrab claimen dat de ransomware ze genoeg geld heeft opgeleverd om met pensioen te gaan. Naar eigen zeggen heeft de ransomware een bedrag van 2 miljard dollar gegenereerd, waarvan de ontwikkelaars 150 miljoen dollar per jaar zouden hebben opgestreken. GandCrab werd als een 'ransomware as a service' aangeboden. Via dergelijke diensten kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.
In een bericht op een forum voor cybercriminelen kondigen de ontwikkelaars nu hun afscheid aan. "We hebben bewezen dat je in een jaar geld voor een heel leven kan verdienen", zo stellen ze. Als gevolg van het afscheid stoppen de ontwikkelaars met de advertenties voor GandCrab en hebben hun partners gevraagd om ook de verspreiding stop te zetten. Daarnaast krijgen slachtoffers het advies om nu te betalen, aangezien hun decryptiesleutels later deze maand worden verwijderd, wat inhoudt dat bestanden niet meer zijn te ontsleutelen. Het bericht van de ontwikkelaars werd gedeeld door de beveiligingsonderzoekers Damian en David Montenegro.
schoften zijn het als men ze oppakt 35 jaar de bak in
ik zie hier geen reactie zeker normaal in deze tijd !
Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Misschien toch maar van beroep gaan veranderen.
Onbegrijpelijk... Als ze in een corrupt land zitten, waar ze de politie hebben omgekocht, en waar men ze niet uit gaat leveren ? Of je denkt dat onze politie wereldwijd mensen op kan pakken ?
Wat bedoel je ?
Natuurlijk...
ik durf te wedden dat ofwel:
- de broncode uitlekt en er honderden varianten op komen
- de makers zelf een nieuwe variant starten met waarschijnlijk een ander verdienmodel
Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Maar als we binnen twee jaar niets horen dan neem ik aan dat deze malwarebakkers ontglipt zijn.
Even een forse knuppel in het hoenderhok werpen:
Neen.
Het is niet onbegrijpelijk.
En het is bovenal perfect voorstelbaar.
Het betreft sluwe criminelen die er een kunst van hebben gemaakt onzichtbaar te blijven. Ook omdat zij profiteren en genieten van dezelfde angstvallig nagestreefde verafgode privacy die zij onbeperkt delen met gelijke egocentrische, maar wèl fatsoenlijke mensen die het jammergenoeg maar niet op kunnen brengen vraagtekens te stellen bij een te ver doortimmerde privacy in eender welk systeem dan ook.
Criminaliteit en de bijbehorende sluwheid om onzichtbaar te blijven is van alle tijden, van alle mensen ongeacht antropologische ras, geloofsovertuiging enz. Zolang wij niet doordrongen raken van het belang van proportioneel gegunde privacy zul je gevallen blijven houden van criminaliteit - zij die ermee wegkomen - die gedijt m.b.v. diezelfde privacy.
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
Ik ben in het in deze wel eens met karma. Ook ik vind dat je best wat context mag gieten in de Liberty stelling. Het is wat gemakkelijk om maar weer het eeuwige paradigma van stal te halen, maar kom eens met een oplossing; als je diezelfde overheid de handen achter de rug bindt hoe verwacht je dan dit soort misstanden op te lossen?
Eminus
Even een forse knuppel in het hoenderhok werpen:
....
Het betreft sluwe criminelen die er een kunst van hebben gemaakt onzichtbaar te blijven. Ook omdat zij profiteren en genieten van dezelfde angstvallig nagestreefde verafgode privacy die zij onbeperkt delen met gelijke egocentrische, maar wèl fatsoenlijke mensen die het jammergenoeg maar niet op kunnen brengen vraagtekens te stellen bij een te ver doortimmerde privacy in eender welk systeem dan ook.
Criminaliteit en de bijbehorende sluwheid om onzichtbaar te blijven is van alle tijden, van alle mensen ongeacht antropologische ras, geloofsovertuiging enz. Zolang wij niet doordrongen raken van het belang van proportioneel gegunde privacy zul je gevallen blijven houden van criminaliteit - zij die ermee wegkomen - die gedijt m.b.v. diezelfde privacy.
Wat een onzin. Onze opsporingsdiensten hebben zeer ruime mogelijkheden die wettelijk ook (ruimer) zijn geregeld dan alle anderen die bijvoorbeeld onder een AVG vallen. Ook voor het opsporen van crimineel geld kan de overheid maar ook bijvoorbeeld een financiële instelling heeeeel ver gaan (want geregeld in de wwft, die de AVG weer grotendeels buiten spel zet). Dat ze sluw zijn klopt, maar dat ze niet worden gevonden heeft niks met de privacywetten te maken. Ze zitten waarschijnlijk gewoon in landen waar de politie cq opsporingsdiensten of slecht zijn georganiseerd, of delen hun 'product' gewoon via encryptietechnieken of anderszins versluierende technieken waardoor men het niet kan waarnemen.
Ik zeg dat we als burgers kritisch moeten blijven, dat betekent dat we soms nee moeten zeggen en in andere gevallen kunnen instemmen. De bekende quote heeft het over "essential Liberty".
Ja, we hebben privacy nodig (als bescherming tegen de overheid). En ja, diezelfde overheid mag in specifieke gevallen de privacy doorbreken. Ik neem aan dat politiediensten in verschillende landen al informatie over het GandCrab netwerk hebben; misschien al "wederverkopers" hebben opgepakt. Ik neem ook aan dat de "Follow the Money" teams bezig zijn. Of het ze lukt de criminele programmeurs op te pakken weet ik niet.
Als je naar de geschiedenis kijkt zie je ook dat justitie niet alle zware misdrijven kon oplossen. Zijn we dan nu "wetteloos"? Nee, de pakkans is hoog genoeg om de meerderheid van de burgers af te schrikken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?