Noll
Video: GandCrab försöker ut några nya taktik för ransomware
En nyligen släppt form av ransomware, som har den ovanliga skillnaden av att distribueras via två olika exploit kit, säljs nu ‘as-a-service” på hacking forum.
GandCrab först uppstod i januari och fann att fördelas av RIG exploit kit och GrandSoft exploit kit, två uppsättningar av verktyg som kan ge angripare med alla verktyg de behöver för att utnyttja sårbarheter för att leverera malware.
Vanligtvis, exploit kit som används för att sprida trojaner och mynt-gruvarbetare, men de är också visat sig vara effektiv för denna form av ransomware.
De som står bakom GandCrab inte hålla sina verktyg själva. Forskare vid Flashpoint har beskrivit ZDNet hur ransomware som annonseras på vad som beskrivs som en “top-tier ryska hacking forum”.
En översättning av ett inlägg på forumet erbjuder skulle vara crims ett “partnership program” för ransomware, med skaparna med upp till 60 procent av lösensummor till sina kunder. Dock framgångsrik bedragare kan tjäna upp till 70 procent av lösen betalningar för sig själva.
I utbyte för att ta en sänkning av de vinster, GandCrab författare erbjuda sina användare support och uppdateringar för ransomware — inklusive, vid behov, erbjuder steg-för-steg-instruktioner via användning av biljettsystem och andra funktioner som är förknippade med legitima, snarare än kriminella, programvara. Det har allt att göra ransomware så enkelt som möjligt att distribuera och använda.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
“GandCrab beskrev ransomware som är konstruerade för maximal användbarhet för både aktörer och offer,” sade Vitali Kremez, chef för forskning vid Flashpoint.
De som står bakom GandCrab ger den till andra-i utbyte mot en sänkning av deras vinster.
Bild: iStock
För dem som är mer it-kunniga än den lägsta nivån användare, GandCrab erbjuder anpassningsalternativ, vilket gör att operatören kan ändra lösen betalning — manuellt eller automatiskt beroende på var i världen offer finns, för att säkerställa en bättre chans att betalning — och ändra filen tillägg som ransomware mål för kryptering.
Gratis download: DET ledande guide till hotet om fileless malware
Det finns inte många regler och villkor för köpare av GandGrab-som-en-tjänst för att följa-men författarna uttryckligen instruera användarna att inte rikta Ryssland eller något annat land i Samväldet av de Oberoende Staterna i före detta Sovjetunionen.
Medan leverans av GandCrab via exploit kits är inte normalt, när det är på ett målinriktat system, det fungerar precis som med andra former av ransomware, kryptera filer med en .GDCB förlängning och kräver en lösen i utbyte för att ge dem tillbaka.
Men medan de flesta ransomware kräver betalning i bitcoin, GandCrab istället väljer att ta emot betalning i den mindre kända Dash cryptocurrency. Samtidigt som det är sannolikt, åtminstone delvis, ner till volatilitet och hype runt bitcoin bromsa transaktioner, Dash erbjuder även ökad integritet i förhållande till bitcoin.
“Dash är fortfarande att vara gynnade av det kriminella gänget bakom GandCrab på grund av att valutan implementationer av omedelbar transaktioner och privata transaktioner som kan vara gynnade i sin penningtvätt,” Kremez berättade ZDNet.
Det finns för närvarande ingen fri medel för att dekryptera filer låst med GandCrab, men med tanke på hur det utnyttjar kända sårbarheter i Internet Explorer och Flash Player för att lansera attacker, användare kan gå en lång väg för att skydda sig själva från att falla offer för det genom att garantera alla deras mjukvara är uppdaterad.
De senaste och relaterade täckning
Nya ransomware huvudvärk som skurkar dumpa bitcoin för rival cryptocurrencies
Övergången till nya digitala valutor kommer att göra livet svårare, enligt en polischef.
Ransomware är bitcoin problem: Hur kursuppgången innebär en huvudvärk för skurkar
Ransomware författarna drar från ökningen av cryptocurrency-men det är också att några oväntade problem för dem och andra mörka webben aktörer.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i sin tracksRansomware: En lathund för yrkesverksamma [TechRepublic]Nya ransomware huvudvärk som skurkar dumpa bitcoin för rival cryptocurrenciesFake cryptocurrency app installeras ransomware på din dator [MAG]Ransomware: tiden rinner ut för det största hotet på webben?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0