Deze week maakten de ontwikkelaars achter GandCrab ransomware op een bekend hackersforum hun pensioen bekend. Het succesvolle programma GandCrab heeft, naar eigen zeggen, inmiddels een omzet van zo’n 2 miljard bereikt en daarmee vinden de ontwikkelaars het genoeg. Stoppen op het hoogtepunt, zeg maar.
Het succes van GandCrab lijkt voornamelijk te danken aan het distributiemodel. De ontwikkelaars hebben het Ransomware-as-a-Service model (RaaS) toegepast. Na een kleine intake kun je als hacker-in-spé de meest recente versie van de kwaadaardige software kosteloos ontvangen. Bij een succesvolle infectie en betaling van een slachtoffer wordt de buit verdeeld. GandCrab was de meest dominant aanwezige Ransomware in de laatste helft van 2018 en eerste helft van 2019. Ze zullen niet gemist worden.
Er is een belangrijke lessen te onttrekken: RaaS werkt, en dat is zorgelijk. Het RaaS distributiemodel kent een aantal belangrijke voordelen. Het distributienetwerk is groot omdat er gratis geparticipeerd kan worden, ook als individu. Zo’n individu beheerst de lokale taal in woord en geschrift en begrijpt ook de lokale cultuur. Handig bij het schrijven van Phishing emails. Het is daarom niet geheel toevallig dat emails met bijlagen de meest gebruikte verspreiding van GandCrab is.
Ten slotte zorgen de infecties voor een constante cashflow bij de GandCrab ontwikkelaars. Hierdoor kunnen er steeds nieuwe versies ontwikkeld en verspreid worden, de standaard security producten lopen achter de feiten aan dus.
Het RaaS-model heeft zijn werking bewezen, wellicht zelfs inspirerend voor anderen. Wederom wordt de noodzaak van bescherming tegen phishing aangetoond. De meest succesvolle maatregel tegen GandCrab? De Human Phishing Firewall. Start vandaag nog een gratis test om te onderzoeken of zo’n GandCrab mailtje succes zou hebben in jouw organisatie.