Nul
Video: GandCrab probeert een aantal nieuwe tactiek voor ransomware
Een onlangs vrijgegeven vorm van ransomware, die heeft de ongewone onderscheid te worden verdeeld via twee verschillende exploit-kits, is nu verkocht ‘as-a-service’ op het hacken van forums.
GandCrab eerste ontstond in januari en werd gevonden worden verdeeld door het TUIG exploit kit en GrandSoft exploit kit, twee sets van instrumenten die aanvallers met alle tools die ze nodig hebben van het uitbuiten van kwetsbaarheden op te leveren malware.
Meestal, exploit-kits gebruikt voor het distribueren van trojaanse paarden en munt-mijnwerkers, maar ze zijn ook blijkt effectief te zijn voor deze vorm van ransomware.
De mensen achter GandCrab niet houden van hun tools om zichzelf te zijn. Onderzoekers aan de Vlampunt hebben beschreven ZDNet hoe de ransomware wordt geadverteerd op wat is omschreven als een ‘top-tier russische hack forum’.
Een vertaling van een post gemaakt op het forum biedt een would-be crims een ‘partnership program’ voor de ransomware, met de makers nemen van maximaal 60 procent van het rantsoen vergoedingen die worden betaald aan hun klanten. Echter, succesvolle oplichters zou kunnen verdienen tot 70 procent van het rantsoen betalingen voor zichzelf.
In ruil voor het nemen van een verlaging van de winst, GandCrab de auteurs bieden hun gebruikers ondersteuning en updates voor de ransomware-met inbegrip van, indien nodig, biedt stap-voor-stap-instructies via het gebruik van een ticketing systeem en andere functies die verband houden met de legitieme, in plaats van strafrechtelijke, software. Het heeft allemaal te maken met de ransomware zo eenvoudig mogelijk te verdelen en te gebruiken.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
“GandCrab beschreven de ransomware ontworpen voor maximale gebruiksvriendelijkheid voor zowel de exploitanten en de slachtoffers,” zegt Vitali Kremez, wetenschappelijk directeur van Flashpoint.
De mensen achter GandCrab bieden aan anderen — in ruil voor een verlaging van hun winst.
Beeld: iStock
Voor degenen die meer cyber-savvy dan het laagste niveau van de gebruikers, GandCrab biedt maatwerk-opties, waardoor de operator tot wijziging van het losgeld betaling — handmatig, of automatisch, afhankelijk van waar in de wereld het slachtoffer is gelegen, zorgen voor een betere kans van betaling — en wijzigen van het bestand extensies die de ransomware doelstellingen voor encryptie.
Gratis te downloaden: HET leader ‘ s guide op de dreiging van malware fileless
Er zijn niet veel termen en voorwaarden voor kopers van GandGrab-as-a-service om te voldoen aan — maar de auteurs expliciet instrueren gebruikers niet tot doel Rusland of andere landen in het Gemenebest van Onafhankelijke Staten van de voormalige Sovjet-republieken.
Terwijl de levering van GandCrab via exploit kits is niet normaal, als het eenmaal op een gerichte systeem, het werkt net als elke andere vorm van ransomware, het coderen van de bestanden met een .GDCB uitbreiding en het eisen van losgeld in ruil voor het geven van hen terug.
Echter, terwijl de meeste ransomware eist betaling in bitcoin, GandCrab opteert voor betaling in de minder bekende Dash cryptocurrency. Terwijl dat waarschijnlijk, tenminste gedeeltelijk, naar beneden om de volatiliteit en de hype rond bitcoin vertragen transacties, Dash biedt ook meer privacy in vergelijking met bitcoin.
“Dash blijft worden bevoordeeld door de criminele bende achter GandCrab als gevolg van de huidige implementaties van instant transacties en privé-transacties die kunnen worden bevoordeeld in hun witwassen van geld activiteiten” Kremez vertelde ZDNet.
Er is momenteel geen vrije middelen van het decoderen van bestanden vergrendeld met GandCrab, maar gezien hoe het gebruikt van bekende kwetsbaarheden in Internet Explorer en Flash Player om aanvallen te lanceren, kunnen gebruikers een lange weg te gaan om zichzelf beschermen tegen het slachtoffer te worden van het door ervoor te zorgen dat alle van hun software up-to-date.
Recente en aanverwante dekking
Nieuwe ransomware hoofdpijn als boeven dump bitcoin voor rivaliserende cryptocurrencies
De overschakeling naar de nieuwe digitale valuta ‘ s maken het leven moeilijker, aldus een politiechef.
Ransomware is bitcoin probleem: Hoe de stijging betekent een hoofdpijn voor oplichters
Ransomware auteurs profiteren van de opkomst van de cryptocurrency — maar het brengt ook een aantal onverwachte problemen voor hen en andere donkere web-exploitanten.
LEES MEER OVER CYBERCRIMINALITEIT
Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracksRansomware: Een cheat sheet voor professionals [TechRepublic]Nieuwe ransomware hoofdpijn als boeven dump bitcoin voor rivaliserende cryptocurrenciesFake cryptocurrency app installeert ransomware op uw computer [CNET]Ransomware: tijd dringt voor de grootste bedreiging op het web?
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0