Nowy ransomware GandCrab, został ujawniony przez jednego z analityków bezpieczeństwa – Davida Montenegro. Ransomware trafia na urządzenia poprzez jego ukrycie w bannerach reklamowych tzw. Malvaretising, z wykorzystaniem expolitu kitu RIG.

Dane zaszyfrowane przez GandCrab są do odszyfrowania, ale oczywiście nie za darmo. Na razie większość ofiar ransomware’a jest z Południowej Korei. Jednakże komunikat informujący o okupie jest w języku angielskim i hebrajskim. Cyberprzestępcy używają sieci Tor do zbierania płatności okupu od swoich ofiar.

Głównym celem ataku GandCrab jest 456 typów plików takich jak audio, wideo, zdjęcia oraz dokumenty. Jeśli dojdzie do infekcji, zaszyfrowane dane będą posiadać rozszerzenia .GDCB

Jak radzą eksperci z CERT warto jest zaglądać na portal internetowy No More Ransom, gdzie użytkownicy sieci informowani są o zagrożeniach związanych z oprogramowaniem ransomware, a ofiarom udzielana jest pomoc w odzyskaniu danych bez konieczności zapłacenia okupu.