Категория > Новости > Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов - «Новости»
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов - «Новости»3-02-2018, 15:00. Автор: Наталья |
Сразу несколько специалистов в области информационной безопасности сообщили о появлении нового и не совсем обычного шифровальщика. Угроза получила имя GandCrab и, по данным экспертов, появилась в конце прошлой недели. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, его также отличают способы распространения, — для этих целей малаварь использует наборы эксплоитов. Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты.
Согласно информации Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft. Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи. Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов:
Эксперты с сожалением признают, что пока им не удалось создать инструмент для дешифровки пострадавшей от деятельности GandCrab информации. За расшифровку данных злоумышленники требуют 1,5 DASH (порядка 1100 долларов по текущему курсу), к тому же сумма выкупа удваивается до 3 DASH, если оплата не была произведена в течение нескольких дней. Перейти обратно к новости |