CyberVeille.ch2d ago

📢 GandCrab/REvil : le chef présumé et le programmeur identifiés, mandats d'arrêt émis
📝 ## 🏛️ Contexte

Le 30 mars 2026, la Generalstaatsanwaltschaft Karlsruhe (Parquet généra...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-02-gandcrab-revil-le-chef-presume-et-le-programmeur-identifies-mandats-d-arret-emis/
🌐 source : https://generalstaatsanwaltschaft-karlsruhe.justiz-bw.de/pb/,Lde/Startseite/Presse/PM+vom+30_03_2026/?LISTPAGE=1222232
#GandCrab #Karlsruhe #Cyberveille

GandCrab/REvil : le chef présumé et le programmeur identifiés, mandats d'arrêt émis

🏛️ Contexte Le 30 mars 2026, la Generalstaatsanwaltschaft Karlsruhe (Parquet général de Karlsruhe) a publié un communiqué de presse annonçant une avancée majeure dans la lutte contre la cybercriminalité organisée. L’enquête a été menée conjointement par le Cyber-crime-Zentrum (CCZ) rattaché au Parquet général de Karlsruhe et le Landeskriminalamt Baden-Württemberg (LKA). 🎯 Suspects identifiés Deux individus ont été formellement identifiés et font l’objet de mandats d’arrêt : Le chef présumé des groupes ransomware GandCrab et REvil (aussi connu sous le nom Sodinokibi) Le programmeur présumé des malwares utilisés par ces groupes Les deux suspects sont notamment soupçonnés d’être coresponsables de l’attaque contre les Württembergische Staatstheater Stuttgart en 2019. Une recherche internationale (Öffentlichkeitsfahndung) a été lancée.

CyberVeille
Tarnkappe.info4d ago
📬 REvil-Hacker identifiziert: Weltweite Fahndung läuft
#DarkCommerce #Bitcoin #BKA #Cybercrime #darknet #Fahndung #GandCrab #ITSicherheit #RaaS #Ransomware #REvil https://sc.tarnkappe.info/5f8f96
REvil-Hacker identifiziert: Weltweite Fahndung läuft

REvil-Hacker identifiziert: Ermittler fahnden weltweit nach den mutmaßlichen Drahtziehern hinter GandCrab und REvil.

TARNKAPPE.INFO
TechnologyNov 28

I Found a Secret Hacker Team Fighting Cybercrime (they saved $1 billion)

https://tube.blueben.net/w/3u9VvdDJgbgULjKgiRM2MJ

I Found a Secret Hacker Team Fighting Cybercrime (they saved $1 billion)

PeerTube
Jon GreigNov 1, 2023

A Massachusetts-based medical management company has agreed to a $100,000 settlement with the U.S. Department of Health and Human Services following a 2017 GandCrab ransomware attack

#HHS #GandCrab

https://therecord.media/medical-firm-reaches-settlement-with-hhs

Medical firm reaches $100,000 settlement with HHS over 2017 ransomware attack

Doctors’ Management Services — which provides medical billing and payer credentialing services — was attacked by the now-defunct GandCrab ransomware gang in April 2017. The settlement with HHS is the first for the agency over a ransomware attack.

acrypthash👨🏻‍💻Feb 23, 2023

I am reading a few threat landscape and semi annual security recap reports and came across a section in one that mentioned that GandCrab was starting to become active again.
I've personally had to deal with GandCrab during an IR event in the past, so this naturally peaked my interest. In the rabbit hole that ensued, I found this awesome analysis that I wish I had 4 years ago. Happy hacking!

https://www.taintedbits.com/2018/10/18/gandcrab-detail-analysis-of-js-delivery-payload/

#security #reports #threatlandscape #Gandcrab #ransomware

Gandcrab v5.0.3 detail analysis of javascript delivery payload

Recently a friend of mine shared with me a Javascript file which on execution resulted in machine been infected by GandCrab ransomeware. Initial through was that it must be the Javascript implementati

Tainted Bits
dispatchJan 15, 2022
At Request of U.S., Russia Rounds Up 14 REvil Ransomware Affiliates https://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/ #RomanGennadyevichMuromsky #AndreySergeevichBessonov #Ne'er-Do-WellNews #DmitriAlperovitch #ColonialPipeline #TheComingStorm #PresidentBiden #ImmersiveLabs #VladimirPutin #Ransomware #KevinBreen #DarkSide #GandCrab #NotPetya #rEvil #FSB
At Request of U.S., Russia Rounds Up 14 REvil Ransomware Affiliates – Krebs on Security

ITSEC NewsJan 14, 2022
At Request of U.S., Russia Rounds Up 14 REvil Ransomware Affiliates - The Russian government said today it arrested 14 people accused of working for “RE... https://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/ #romangennadyevichmuromsky #andreysergeevichbessonov #dmitrialperovitch #neer-do-wellnews #colonialpipeline #thecomingstorm #presidentbiden #immersivelabs #vladimirputin #ransomware #kevinbreen #darkside #gandcrab #notpetya #fsb
At Request of U.S., Russia Rounds Up 14 REvil Ransomware Affiliates – Krebs on Security

Tarnkappe.infoOct 28, 2021
📬 REvil: LKA Baden-Württemberg enttarnt mutmaßlichen Ransomware-Drahtzieher #DarkCommerce #Malware #ErmittlungsgruppeKrabbe #GandCrab #LKABadenWürttemberg #NikolayK #REvil https://tarnkappe.info/revil-lka-baden-wuerttemberg-enttarnt-mutmasslichen-ransomware-drahtzieher/
REvil: LKA Baden-Württemberg enttarnt mutmaßlichen Ransomware-Drahtzieher

LKA-Ermittlern ist es aktuell gelungen, einen mutmaßlichen Ransomware-Erpresser, der hinter der REvil-Gruppe stecken soll, zu enttarnen.

Tarnkappe.info
dispatchAug 5, 2021
Ransomware Gangs and the Name Game Distraction https://krebsonsecurity.com/2021/08/ransomware-gangs-and-the-name-game-distraction/ #EvgeniyMikhailovichBogachev #BlackMatterransomware #DarkSideransomware #Babukransomware #Griefransomware #REvilransomware #TheBusinessClub #Cryptolocker #DoppelPaymer #GameoverZeuS #IndrikSpider #WastedLocker #CrowdStrike #FabianWosar #Ransomware #BitPaymer #EvilCorp. #MarkArena #Emsisoft #GandCrab #Cerber #Dridex #TA505 #zeus
Ransomware Gangs and the Name Game Distraction – Krebs on Security

Teddy / Domingo (🇨🇵/🇬🇧)Jan 7, 2021
#Babuk ouvre le bal des #ransomwares 2021. #Sodinokibi, #GandCrab, #WannaCry, #Petya, #Ryuk... Ces grands noms des #ransomwares ont frappé les esprits autant que les SI des entreprises ces dernières années. Mais la relève semble - malheureusement - assurée avec en ce début d'année l'arrivée de #Babuk
https://www.lemondeinformatique.fr/actualites/lire-babuk-ouvre-le-bal-des-ransomwares-2021-81560.html
#sécurité #malware
Babuk ouvre le bal des ransomwares 2021 - Le Monde Informatique

Si la vague de ransomwares qui s'est abattue sur les entreprises a été particulièrement puissante l'année dernière, 2021 s'ouvre avec la découverte...