Un miembro del notorio grupo criminal GandCrab Ransomware ha sido arrestado en Corea del Sur.
Distribución de GandCrab ransomwarea comenzó en enero de 2018.
Los desarrolladores de GandCrab ofrecieron ransomware a otros delincuentes que lo distribuyeron, con un 70-80% de descuento en el rescate, mientras que el resto fue para el grupo GandCrab.
La operación se detuvo en el verano de 2019, pero muchos expertos que siguieron el trabajo del grupo creen que están algunos miembros del grupo comenzaron un nuevo negocio con REvil ransomware.
La policía surcoreana arrestó al joven de 20 años el 25 de febrero, luego de que una investigación internacional tras el aumento en los pagos de las víctimas llegara a él.
Los medios de comunicación surcoreanos afirman que la persona arrestada envió 6486 correos electrónicos de phishing que fueron presentados como correos electrónicos de la policía surcoreana.
Los correos electrónicos contenían archivos adjuntos, cuya apertura condujo a la infección de los dispositivos de las víctimas con el ransomware GandCrab, después de lo cual los archivos se cifrarían y se les pediría a las víctimas que pagaran $ 1300 en bitcoins.
Aunque los distribuidores de GandCrab se jactaban de haber ganado $ 2 mil millones de rescates, este supuesto miembro no se enriqueció con el ransomware. La policía surcoreana afirma que el sospechoso ganó solo 12 millones de won surcoreanos, o aproximadamente 10.500 dólares.
La policía dice que otro sospechoso, que distribuyó el ransomware GandCrab con el detenido, sigue prófugo.
En julio del año pasado, la policía bielorrusa arrestó a un miembro de GandCrab de 31 años. que era un asociado en la operación de distribución de ransomware.
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
