Investigadores da Secureworks dizem ter encontrado vestígios do GandCrab numa análise a uma nova variante de vírus informático. O grupo, que se acreditava já estar desmantelado, parece ser o responsável por uma nova vaga de ataques em todo o mundo. Estima-se que mais de 1,5 milhões de máquinas em todo o mundo estejam afetadas por este novo código que encripta os dados das vítimas e exige contrapartidas financeiras para os “libertar”, noticia a BBC.
Uma análise ao ransomware Revil ou Sondinokibi mostra que o código é semelhante ao que já havia sido usado pelo GandCrab e apresenta também o mesmo tipo de erros, noticia a BBC.
Em maio, os responsáveis do GandCrab enviaram uma comunicação a anunciar que o grupo se ia retirar, depois de terem amealhado mais de 1,5 mil milhões de euros. Os indícios da primeira atividade do grupo datam de janeiro de 2018.
Don Smiths, da Secureworks, acredita que «é possível que tenham querido baixar a atenção que estava sobre a marca GandCrab e que tenham se relançado agora com uma nova marca».
