GandCrab s'est manifesté il y a environ un mois. Au niveau mondial, quelque 50.000 ordinateurs auraient ainsi été verrouillés, la plupart en Europe. GandCrab se propage par le biais de publicités infectées sur des sites web et de fausses factures dans des pièces jointes de courriels. Les auteurs exigent une rançon de quelques centaines d'euros (après conversion), qui doivent être versés en monnaie virtuelle DASH. C'est étonnant dans la mesure où les concepteurs de rançongiciels réclament généralement des paiements en bitcoin ou en monero.

La clé pour GandCrab se trouve sur le site web No More Ransom de la police et chez l'entreprise de sécurité Bitdefender.