De Wit-Russische autoriteiten hebben vorige week een 31-jarige man opgepakt op verdenking van het verspreiden van de GandCrab-ransomware. GandCrab werd als een 'ransomware as a service' aangeboden. Via dergelijke diensten kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Volgens een persbericht van het Wit-Russische ministerie van Binnenlandse Zaken kon de verdachte dankzij samenwerking met de Britse en Roemeense autoriteiten worden geïdentificeerd. Hij zou onderdeel van een bende uitmaken die in 2017 en 2018 meer dan 54.000 computers met GandCrab wist te infecteren. Daarvan bevonden zich er 165 in Wit-Rusland.

GandCrab verspreidde zich via e-mailbijlagen, ongepatchte software, besmette downloads en remote desktopverbindingen. De eerste versie van de ransomware werd begin 2018 opgemerkt. Voor het ontsleutelen van bestanden moesten slachtoffers honderden euro's betalen. Antivirusbedrijf Bitdefender stelde eerder dat GandCrab naar schatting wereldwijd meer dan 1,5 miljoen slachtoffers gemaakt, waaronder in de vitale infrastructuur.

Vorig jaar juni kondigden de GandCrab-ontwikkelaars hun afscheid aan. Ze claimden dat de ransomware hen genoeg geld had opgeleverd om met pensioen te gaan. In de paar jaar dat GandCrab bestond lukte het antivirusbedrijven, opsporingsdiensten en beveiligingsonderzoekers geregeld om versies van de ransomware te ontsleutelen en twee weken nadat de ontwikkelaars hun afscheid hadden aangekondigd verscheen er ook een gratis decryptietool voor het ontsleutelen van de allerlaatste versie.