پویش جدید بدافزاری به راه افتاده که با استفاده از بار دادههای مختلف سعی دارد اطلاعات محرمانهی قربانی را به سرقت برده و فایلها را با استفاده از باجافزار GandCrab رمزنگاری کند. مهاجمان سایبری از کیت بهرهبرداری با نام Fallout استفاده کردهاند که این ابزار برای بهرهبرداری از آسیبپذیری در پورتها و نرمافزار و نصب درب پشتی بر روی سامانهی قربانی طراحی شده است. گزارشها حاکی از آن است که این کیت بهرهبرداری، بار دادهی سارق اطلاعات با نام Vidar و باجافزار GandCrab را بر روی سیستم قربانی نصب میکند.
بدافزار Vidar به قیمت ۷۰۰ دلار برای فروش گذاشته شده و میتواند دادههایی مانند اطلاعات کارتهای اعتباری و گذرواژهها را به سرقت ببرد. این بدافزار پس از شناسایی اطلاعات و سرقت آنها، دادهها را از طریق درخواستهای HTTP POST رمزنگارینشده به سمت کارگزار دستور و کنترل ارسال میکند. بدافزار دادههایی مانند پردازههای در حال اجرا، برنامههای نصبشده، آدرس IP، کشور، شهر و ISP را به سرقت برده و در فایلی به نام information.txt ذخیره میکند. پس از ارسال دادهها به سمت کارگزار مهاجم، در ادامه تمامی فایلهای قربانی با باجافزار GandCrab رمزنگاری شده و پیغام باجخواهی به او نمایش داده میشود.