GandCrab 4

Le 1er Juillet la version 4 du ransomware GandCrab voit le jour suivie quelques jours après par la version 4.0.1. Ces versions modifient la méthode de chiffrement. L'extension des fichiers chiffrés passe avec l'extension .KRAB, et le fichier de note d'instruction se nomme KRAB-DECRYPT.txt. Ce dernier contient une clé publique et privée. La partie chiffrement est opérée par un processus séparé. Enfin une fois le chiffrement terminé, le ransomware se ferme et ne reste pas actif dans le système. Cette version ne modifie plus le fond d'écran de la victime.