GandCrab dook ongeveer een maand geleden op. Er zijn wereldwijd ongeveer 50.000 computers vergrendeld, de meeste in Europa. GandCrab verspreidt zich via besmette advertenties op websites en via nepfacturen in bijlagen bij e-mails. De daders eisen omgerekend enkele honderden euro's losgeld, die moet worden betaald in de virtuele munt DASH. Dat is opvallend, omdat de makers van ransomware meestal bitcoin of monero willen hebben.

De sleutel voor GandCrab staat op de politiesite No More Ransom en bij beveiliger Bitdefender.