نویسندگان باجافزار GandCrab اعلام کردهاند که عملیات خود را پس از کسب درآمد ۱۵۰ میلیون دلاری در یک سال پایان میدهند. GandCrab که به عنوان سرویس ارائه میشد، از ابتدای ماه مِی سال گذشته، زمانیکه نسخهی ۳ این بدافزار سیستمهای ویندوز ۷ را در معرض خطر قرار داد، معروف شد. ظرف چند ماه، این بدافزار از بهرهبرداری EternalBlue وابسته به NSA استفاده کرد و به یکی از خانوادههای باجافزاری قدرتمند تبدیل شد.
باجافزار GandCrab که از طریق ایمیلهای فیشینگ منتشر میشود و بهطور عمده روی کاربران نهایی تمرکز میکند، بهتازگی یک شرکت تولیدکنندهی ژاپنی را هدف قرار داده است. براساس پستهای منتشرشده در توییتر توسط یک پژوهشگر امنیتی بهنظر میرسد که GandCrab پس از انجام یک عملیات بسیار موفق، درحال پایان دادن فعالیت خود است.
ظاهراً اپراتورهای GandCrab در آخر هفته اعلام کردهاند که قصد دارند از فعالیت خود کنارهگیری کنند و به همهی مشتریان خود اطلاع دادهاند که باید انتشار GandCrab را متوقف کنند و طی ۲۰ روز آینده برای کسب درآمد از آلودگیهای موجود، هر کاری که میتوانند انجام دهند. نویسندگان این باجافزار به قربانیان هشدار دادند که همهی کلیدهای رمزگشایی پس از ۲۰ روز پاک خواهد شد و هیچ یک از اطلاعات رمزنگاریشده قابل بازیابی نخواهد بود مگر اینکه باجهای درخواستی پرداخت شوند.
اپراتورهای GandCrab ادعا میکنند که فعالیتهای این باجافزار در طول سال گذشته در مجموع بیش از ۲ میلیارد دلار درآمد داشته است و درآمد هر هفته بهطور میانگین حدود ۲٫۵ میلیون دلار بوده است. آنها همچنین یادآور شدند که باجافزار GandCrab هر سال بیش از ۱۵۰ میلیون دلار برای آنها درآمد داشته است و موفق به پولشویی شدهاند.
مشخص نیست که در پی پایان یافتن عملیات GandCrab چه اتفاقی برای قربانیان خواهد افتاد. برای نسخههای قبلی این باجافزار رمزگشاهایی منتشر شده است، اما نویسندگان بهسرعت این بدافزار را بهروزرسانی کردند. در گذشته نیز کلیدهای رمزگشایی برای عملیات باجافزارهای بزرگ ازجمله Petya، Locker، CrySiS و TeslaCrypt منتشر شده که امکان ایجاد ابزارهای رایگان برای کمک به قربانیان در بازیابی اطلاعات را فراهم کرده است.