Theo thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có khoảng 3.900 trường hợp máy tính bị lây nhiễm mã độc tống tiền GandCrab làm mã hóa dữ liệu. Đây là biến thể thứ 5 của GandCrab. Biến thể thứ nhất của GandCrab được phát hiện lần đầu tiên trên thế giới vào tháng 01/2018. Đến nay, dòng mã độc nguy hiểm này liên tục được tin tặc phát triển, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
GandCrab lây lan bằng cách gửi cho nạn nhân một thư điện tử giả mạo, với nội dung lừa nạn nhân mở một tập tin văn bản độc hại đính kèm trong thư. Nếu người dùng truy cập, ngay lập tức máy tính sẽ bị lây nhiễm. Sau đó, mã độc này sẽ mã hóa toàn bộ dữ liệu của người dùng.
Khi đó, máy tính của nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã dữ liệu. Để trả tiền chuộc, người dùng phải cài trình duyệt Tor và thanh toán bằng tiền điện tử (Dash hoặc Bitcoin) với giá trị tương đương 200 USD đến 1.200 USD tùy theo số lượng tập tin bị mã hóa. Theo ghi nhận của Bkav, hiện tại chưa có nạn nhân nào thực hiện trả tiền chuộc cho tin tặc.
Để phòng chống, Bkav khuyến cáo người dùng cần cài đặt phần mềm diệt virus cho máy tính của mình. Tuyệt đối không mở tập tin đính kèm từ các thư điện tử không rõ nguồn gốc. Trong trường hợp bắt buộc, người dùng có thể mở tập tin trong môi trường cách ly an toàn Safe Run.