Zero
Video: GandCrab cerca una nuova tattica per ransomware
Un recente rilasciato forma di ransomware, che ha l’insolito primato di essere distribuito tramite due diversi exploit kit, che ora viene venduto as-a-service’ sul forum di hacking.
GandCrab emersi per la prima volta nel mese di gennaio ed è stato trovato per essere distribuito dal RIG exploit kit e GrandSoft kit di exploit, due set di strumenti che forniscono attaccanti con tutti gli strumenti di cui hanno bisogno per sfruttare le vulnerabilità per distribuire malware.
Di solito, kit di exploit utilizzato per distribuire trojan e coin-minatori, ma sono anche dimostrando di essere efficace per questo tipo di ransomware.
Quelli dietro GandCrab non mantenere i loro strumenti per se stessi. I ricercatori punto di Infiammabilità hai descritto ZDNet come ransomware pubblicizzato su ciò che è stato descritto come un “top-tier russo hacking forum’.
Una traduzione di un post fatto sul forum offre sarebbero crimini di un ‘programma di partnership’ per il ransomware, con i creatori di prendere fino a 60 per cento del riscatto tasse pagate per i loro clienti. Tuttavia, il successo truffatori potrebbero guadagnare fino al 70 per cento dei pagamenti di riscatto per se stessi.
In cambio l’assunzione di un taglio dei profitti, GandCrab gli autori di offrire ai propri utenti il supporto e gli aggiornamenti per il ransomware — compreso, se necessario, offrendo step-by-step istruzioni tramite l’utilizzo di un sistema di bigliettazione e altre caratteristiche associate con legittimo, piuttosto che penale, software. Tutto per rendere il ransomware il più semplice possibile per distribuire e utilizzare.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
“GandCrab descritto il ransomware come progettato per la massima usabilità per gli operatori e per le vittime”, ha detto Vitali Kremez, direttore di ricerca al punto di Infiammabilità.
Quelli dietro GandCrab stanno offrendo ad altri-in cambio di un taglio dei profitti.
Immagine: iStock
Per coloro che sono più cyber-esperto di livello più basso di utenti, GandCrab offre opzioni di personalizzazione, permettendo all’operatore di alterare il riscatto di pagamento — manualmente o automaticamente a seconda di dove nel mondo la vittima si trova, per garantire una migliore possibilità di pagamento — e modificare le estensioni dei file che il ransomware obiettivi per la crittografia.
Scaricare gratis: responsabile IT la guida per la minaccia di malware fileless
Non ci sono molti termini e condizioni per gli acquirenti di GandGrab-come-un-servizio di aderire — ma gli autori esplicitamente indicare agli utenti di non attaccare la Russia o in qualsiasi altro paese del Commonwealth degli Stati Indipendenti dell’ex unione Sovietica.
Mentre la consegna di GandCrab via exploit kit non è normale, una volta che è in un sistema di destinazione, si comporta come qualsiasi altra forma di ransomware, la crittografia dei file .GDCB estensione e chiedendo un riscatto in cambio della rinuncia.
Tuttavia, mentre la maggior parte dei ransomware chiede il pagamento in bitcoin, GandCrab invece opta per il pagamento in meno noti Dash cryptocurrency. Mentre è probabile che, almeno in parte, in diminuzione di volatilità e di hype attorno bitcoin rallentare le operazioni, Dash offre anche una maggiore privacy rispetto a bitcoin.
“Dash rimane favorita dalla banda criminale dietro GandCrab a causa della valuta implementazioni di instant operazioni e le transazioni private che potrebbero essere favoriti nelle loro operazioni di riciclaggio,” Kremez detto a ZDNet.
Non c’è attualmente alcun mezzo di decifrare i file bloccati con GandCrab, ma visto come si utilizza il note vulnerabilità in Internet Explorer e Flash Player per lanciare attacchi, gli utenti possono andare un lungo cammino per proteggere se stessi di cadere vittima di esso, assicurando tutto il loro software è aggiornato.
Recente e relativa copertura
Nuovo ransomware mal di testa come truffatori dump bitcoin per rivale cryptocurrencies
Il passaggio ad un nuovo valute digitali renderà la vita più difficile, secondo il capo della polizia.
Ransomware di bitcoin problema: Come prezzo di sovratensione significa un mal di testa per i truffatori
Ransomware autori traggono profitto dal rialzo della cryptocurrency, ma anche portare un pò di problemi imprevisti per loro e per altri dark operatori web.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Non più ransomware: Come un sito web è fermare la crypto-chiusura criminali nel loro tracksRansomware: Un cheat sheet per i professionisti [TechRepublic]Nuovo ransomware mal di testa come truffatori dump bitcoin per rivale cryptocurrenciesFake cryptocurrency installazione di applicazioni ransomware sul vostro computer [CNET]Ransomware: È il tempo stringe per la più grande minaccia sul web?
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0