Nul
Video: GandCrab afprøver nogle nye taktik for ransomware
En nyligt udgivet form af ransomware, som har usædvanlig udmærkelse at blive distribueret via to forskellige exploit kits, er nu solgt ‘as-a-service’ på hacking fora.
GandCrab første dukkede op i januar og blev anset for at være distribueret af RIGGEN exploit kit og GrandSoft exploit kit, to sæt af værktøjer, som giver angriberne med alle de nødvendige værktøjer til at udnytte sårbarheder til at levere malware.
Normalt, exploit kits, der bruges til at distribuere trojanske heste og mønt-minearbejdere, men de er også vist sig at være effektiv til dette form af ransomware.
Dem, der står bag GandCrab ikke holde deres værktøjer til sig selv. Forskere ved Flammepunkt har beskrevet ZDNet, hvordan ransomware, der reklameres for på, hvad der er beskrevet som en ‘top-tier russiske hacking forum”.
En oversættelse af et indlæg lavet på forum tilbyder ønsker at blive crims et “partnerskab program’ for ransomware, med skaberne tager op til 60 procent af den løsesum betalt til deres kunder. Men vellykkede skurke kunne tjene op til 70 procent af den løsesum betalinger for sig selv.
I bytte for at tage en nedskæring af det overskud, GandCrab forfattere tilbyde deres brugere, support og opdateringer til ransomware-herunder, hvis det er nødvendigt, at tilbyde trin-for-trin instruktioner via brug af et billetsystem, og andre funktioner, der er forbundet med legitim, snarere end kriminelle, software. Det er alt at gøre ransomware så let som muligt at distribuere og bruge.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
“GandCrab beskrevet ransomware, som er designet til maksimal brugervenlighed for både de erhvervsdrivende og ofre,” sagde Vitali Kremez, direktør for forskning på Flammepunkt.
Dem, der står bag GandCrab er at tilbyde det til andre-til gengæld for en del af deres overskud.
Billede: iStock
For dem, der er mere it-kyndige end det laveste niveau brugere, GandCrab tilbyder muligheder for tilpasning, der tillader den erhvervsdrivende at ændre løsesum udbetalt, — manuelt eller automatisk, afhængigt af, hvor i verden offeret er placeret, for at sikre en bedre chance for betaling — og ændre fil extensions, som ransomware mål for kryptering.
Gratis download: DET leader ‘ s guide til truslen fra malware fileless
Der er ikke mange vilkår og betingelser for købere af GandGrab-as-a-service til at holde sig til — men forfatterne eksplicit instruere brugerne ikke at målrette mod Rusland eller noget andet land i samfundet af Uafhængige Stater i det tidligere Sovjetiske republikker.
Mens levering af GandCrab via exploit kits er ikke normal, når det er på et målrettet system, det fungerer ligesom enhver anden form for ransomware, at kryptere filer med .GDCB udvidelse og kræver en løsesum i bytte for at give dem tilbage.
Men mens de fleste ransomware kræver betaling i bitcoin, GandCrab i stedet vælger betaling i de mindre kendte Dash cryptocurrency. Mens det er sandsynligt, i det mindste delvist, ned til volatilitet og hype omkring bitcoin bremse transaktioner, Dash tilbyder også øget privatliv i forhold til bitcoin.
“Dash fortsat at være begunstiget af den kriminelle bande bag GandCrab på grund af den valuta implementeringer af øjeblikkelig transaktioner og private transaktioner, der kan være begunstigede i deres hvidvaskning af penge,” Kremez fortalte ZDNet.
Der er i øjeblikket ingen gratis hjælp af dekryptere filer låst med GandCrab, men i betragtning af, hvordan det benytter kendte sårbarheder i Internet Explorer og Flash Player til at iværksætte angreb, kan brugerne gå en lang vej at beskytte sig selv fra blive offer for det ved at sikre, at alle deres software er opdateret.
De seneste og relaterede dækning
Ny ransomware hovedpine som skurke dump bitcoin for rival lad os starte
Kontakten til nye digitale valutaer vil gøre livet mere vanskeligt, efter at en politimester.
Ransomware bitcoin problem: Hvordan prisen surge: en hovedpine for skurke
Ransomware forfattere profiterer af stigningen i cryptocurrency — men det er også at bringe nogle uventede problemer for dem og andre mørke web-aktører.
LÆS MERE OM IT-KRIMINALITET
Ikke mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres tracksRansomware: Et cheat sheet til fagfolk [TechRepublic]Ny ransomware hovedpine som skurke dump bitcoin for rival cryptocurrenciesFake cryptocurrency app installerer ransomware på din computer, [CNET]Ransomware: Er tiden ved at løbe ud for den største trussel på nettet?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0