Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Ontwikkelaars GandCrab-ransomware kondigen afscheid aan

maandag 3 juni 2019, 11:12 door Redactie, 15 reacties

De ontwikkelaars van de GandCrab-ransomware hebben op internet hun afscheid aangekondigd, wat ook gevolgen voor recent gemaakte slachtoffers heeft. De Nederlandse politie waarschuwde eind vorig jaar nog voor GandCrab. De ransomware versleutelt bestanden en eist losgeld voor het ontsleutelen.

GandCrab wordt verspreid via e-mailbijlagen en besmette advertenties. In februari van dit jaar verscheen er een gratis decryptietool waarmee slachtoffers van verschillende GandCrab-versies hun bestanden kosteloos konden ontsleutelen. Volgens Europol wist de ransomware vorig jaar bijna 500.000 slachtoffers te maken.

De ontwikkelaars van GandCrab claimen dat de ransomware ze genoeg geld heeft opgeleverd om met pensioen te gaan. Naar eigen zeggen heeft de ransomware een bedrag van 2 miljard dollar gegenereerd, waarvan de ontwikkelaars 150 miljoen dollar per jaar zouden hebben opgestreken. GandCrab werd als een 'ransomware as a service' aangeboden. Via dergelijke diensten kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

In een bericht op een forum voor cybercriminelen kondigen de ontwikkelaars nu hun afscheid aan. "We hebben bewezen dat je in een jaar geld voor een heel leven kan verdienen", zo stellen ze. Als gevolg van het afscheid stoppen de ontwikkelaars met de advertenties voor GandCrab en hebben hun partners gevraagd om ook de verspreiding stop te zetten. Daarnaast krijgen slachtoffers het advies om nu te betalen, aangezien hun decryptiesleutels later deze maand worden verwijderd, wat inhoudt dat bestanden niet meer zijn te ontsleutelen. Het bericht van de ontwikkelaars werd gedeeld door de beveiligingsonderzoekers Damian en David Montenegro.

Massaclaim tegen Facebook telt 250.000 Europeanen
Securitytool Metasploit krijgt scanner voor Windows RDP-lek
Reacties (15)
Reageer met quote
03-06-2019, 11:20 door Anoniem
onbegrijpelijk dat men deze personen niet kan op pakken wel stelen maar niet werken voor je poen
schoften zijn het als men ze oppakt 35 jaar de bak in
ik zie hier geen reactie zeker normaal in deze tijd !
Reageer met quote
03-06-2019, 12:03 door Anoniem
Niet meer normaal is dit..
Reageer met quote
03-06-2019, 12:50 door Anoniem
Tja het is niet netjes maar als je een degelijke beveiliging hebt als bedrijf dan zou de impact ook niet zo groot moeten zijn dat betaling noodzakelijk is. Voor thuisgebruikers is het een ander verhaal ....

Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Reageer met quote
03-06-2019, 13:49 door Anoniem
Als ze hiermee wegkomen zijn 't wel echt eindbazen.
Misschien toch maar van beroep gaan veranderen.
Reageer met quote
03-06-2019, 13:56 door Anoniem
Nog een afscheidsborrel, voor de klanten ?
Reageer met quote
03-06-2019, 13:58 door Anoniem
onbegrijpelijk dat men deze personen niet kan op pakken wel stelen maar niet werken voor je poen

Onbegrijpelijk... Als ze in een corrupt land zitten, waar ze de politie hebben omgekocht, en waar men ze niet uit gaat leveren ? Of je denkt dat onze politie wereldwijd mensen op kan pakken ?

ik zie hier geen reactie zeker normaal in deze tijd !

Wat bedoel je ?
Reageer met quote
03-06-2019, 14:25 door Anoniem
Daarnaast krijgen slachtoffers het advies om nu te betalen, aangezien hun decryptiesleutels later deze maand worden verwijderd

Natuurlijk...
ik durf te wedden dat ofwel:
- de broncode uitlekt en er honderden varianten op komen
- de makers zelf een nieuwe variant starten met waarschijnlijk een ander verdienmodel
Reageer met quote
03-06-2019, 14:29 door MathFox
Door Anoniem:
Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Het zijn slimme jongens... ook dat ze op het hoogtepunt van hun success stoppen en niet wachten tot justitie ze stopt.
Door Anoniem: onbegrijpelijk dat men deze personen niet kan op pakken wel stelen maar niet werken voor je poen
Het politieonderzoek is nog niet afgerond... Er is altijd nog een kans dat ze alsnog opgepakt worden.
Maar als we binnen twee jaar niets horen dan neem ik aan dat deze malwarebakkers ontglipt zijn.
Reageer met quote
03-06-2019, 15:45 door Anoniem
Blijkbaar werkte "follow the money" niet en als developer laat je ook weinig sporen achter. Verspreiding deed de afnemer van de service immers.
Dat moet nog blijken: 200 miljoen 'stelen' is één ding, het vervolgens gedurende vele jaren uitgeven is een tweede. Want dat is nog best moeilijk. Je kunt geen grote bedragen van crypto naar cash omzetten, dat moet met kleine beetjes tegelijk. En stel dat volgend jaar de koers van crypto X instort, dan hebben ze waardeloze bitjes in hun wallet staan. Ook is het best tricky om veel weelde te kopen zonder dat daar een semi-legitieme inkomstenbron voor kan zorgen. Menig overheidsalgoritme kan daarop afgaan. Hoe dan ook, de kans dat ze alsnog tegen de lamp lopen is best groot. En dan hebben we het nog niet eens over iemand die 'met wat hulp' gaat ratten; het is immers een groep individuen. Zelfs bankrovers hielden het vroeger maar zelden vol om in de anonimiteit te verdwijnen. Sowieso is het best gevaarlijk om veel geld/waarde te bezitten, ze hebben wat dat betreft niet alleen de fiscus of justitie te vrezen. Ik zou niet met ze willen ruilen; mo money, mo problems.
Reageer met quote
03-06-2019, 17:56 door [Account Verwijderd]
onbegrijpelijk dat men deze personen niet kan op pakken

Even een forse knuppel in het hoenderhok werpen:

Neen.
Het is niet onbegrijpelijk.
En het is bovenal perfect voorstelbaar.
Het betreft sluwe criminelen die er een kunst van hebben gemaakt onzichtbaar te blijven. Ook omdat zij profiteren en genieten van dezelfde angstvallig nagestreefde verafgode privacy die zij onbeperkt delen met gelijke egocentrische, maar wèl fatsoenlijke mensen die het jammergenoeg maar niet op kunnen brengen vraagtekens te stellen bij een te ver doortimmerde privacy in eender welk systeem dan ook.
Criminaliteit en de bijbehorende sluwheid om onzichtbaar te blijven is van alle tijden, van alle mensen ongeacht antropologische ras, geloofsovertuiging enz. Zolang wij niet doordrongen raken van het belang van proportioneel gegunde privacy zul je gevallen blijven houden van criminaliteit - zij die ermee wegkomen - die gedijt m.b.v. diezelfde privacy.
Reageer met quote
03-06-2019, 18:14 door karma4 - Bijgewerkt: 03-06-2019, 18:21
Door Brainpresser:
onbegrijpelijk dat men deze personen niet kan op pakken
Even een forse knuppel in het hoenderhok werpen:.
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." 
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
Reageer met quote
04-06-2019, 00:36 door MathFox
Door karma4:
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." 
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
De overheid is niet overal en altijd zo lief als de huidige Nederlandse. Heel veel Nederlandse homoseksuelen, joden en zigeuners hebben de tweede wereldoorlog niet overleefd. Als je naar de huidige wereld kijkt wil ik wijzen op Turkije (Koerden en critici van Erdogan), Syrië en tal van andere landen. Burgers hebben de morele plicht om kritisch te blijven op hoe de overheid zich macht toe-eigent en deze macht gebruikt.
Reageer met quote
04-06-2019, 10:16 door Anoniem
Door MathFox:
Door karma4:
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." 
In de juiste context . Niet samenwerken tegen de gezamenlijke externe bedreiging als overheidstaak!.
Misbruikt om de overheid als gevaar weg te zetten.
De overheid is niet overal en altijd zo lief als de huidige Nederlandse. Heel veel Nederlandse homoseksuelen, joden en zigeuners hebben de tweede wereldoorlog niet overleefd. Als je naar de huidige wereld kijkt wil ik wijzen op Turkije (Koerden en critici van Erdogan), Syrië en tal van andere landen. Burgers hebben de morele plicht om kritisch te blijven op hoe de overheid zich macht toe-eigent en deze macht gebruikt.

Ik ben in het in deze wel eens met karma. Ook ik vind dat je best wat context mag gieten in de Liberty stelling. Het is wat gemakkelijk om maar weer het eeuwige paradigma van stal te halen, maar kom eens met een oplossing; als je diezelfde overheid de handen achter de rug bindt hoe verwacht je dan dit soort misstanden op te lossen?

Eminus
Reageer met quote
04-06-2019, 12:21 door Anoniem
Door Brainpresser:
onbegrijpelijk dat men deze personen niet kan op pakken

Even een forse knuppel in het hoenderhok werpen:

....
Het betreft sluwe criminelen die er een kunst van hebben gemaakt onzichtbaar te blijven. Ook omdat zij profiteren en genieten van dezelfde angstvallig nagestreefde verafgode privacy die zij onbeperkt delen met gelijke egocentrische, maar wèl fatsoenlijke mensen die het jammergenoeg maar niet op kunnen brengen vraagtekens te stellen bij een te ver doortimmerde privacy in eender welk systeem dan ook.
Criminaliteit en de bijbehorende sluwheid om onzichtbaar te blijven is van alle tijden, van alle mensen ongeacht antropologische ras, geloofsovertuiging enz. Zolang wij niet doordrongen raken van het belang van proportioneel gegunde privacy zul je gevallen blijven houden van criminaliteit - zij die ermee wegkomen - die gedijt m.b.v. diezelfde privacy.

Wat een onzin. Onze opsporingsdiensten hebben zeer ruime mogelijkheden die wettelijk ook (ruimer) zijn geregeld dan alle anderen die bijvoorbeeld onder een AVG vallen. Ook voor het opsporen van crimineel geld kan de overheid maar ook bijvoorbeeld een financiële instelling heeeeel ver gaan (want geregeld in de wwft, die de AVG weer grotendeels buiten spel zet). Dat ze sluw zijn klopt, maar dat ze niet worden gevonden heeft niks met de privacywetten te maken. Ze zitten waarschijnlijk gewoon in landen waar de politie cq opsporingsdiensten of slecht zijn georganiseerd, of delen hun 'product' gewoon via encryptietechnieken of anderszins versluierende technieken waardoor men het niet kan waarnemen.
Reageer met quote
04-06-2019, 12:38 door MathFox
Eminus,

Ik zeg dat we als burgers kritisch moeten blijven, dat betekent dat we soms nee moeten zeggen en in andere gevallen kunnen instemmen. De bekende quote heeft het over "essential Liberty".
Ja, we hebben privacy nodig (als bescherming tegen de overheid). En ja, diezelfde overheid mag in specifieke gevallen de privacy doorbreken. Ik neem aan dat politiediensten in verschillende landen al informatie over het GandCrab netwerk hebben; misschien al "wederverkopers" hebben opgepakt. Ik neem ook aan dat de "Follow the Money" teams bezig zijn. Of het ze lukt de criminele programmeurs op te pakken weet ik niet.
Als je naar de geschiedenis kijkt zie je ook dat justitie niet alle zware misdrijven kon oplossen. Zijn we dan nu "wetteloos"? Nee, de pakkans is hoog genoeg om de meerderheid van de burgers af te schrikken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

18 reacties
Aantal stemmen: 1135
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

43 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter