Zero
Uno dei più attivi forme di ransomware è stato aggiornato con un nuovo mezzo di crittografia dei dati, come la banda dietro il malware look per garantire che sia dannoso possibile.
GandCrab ransomware emersi per la prima volta nel gennaio di quest’anno e rapidamente salito a diventare uno dei più popolari forme di blocco dei file di malware. E ‘ venduto in the dark web come ‘malware-as-a-service’ e ha regolarmente ricevuto aggiornamenti da parte dei suoi sviluppatori.
Ora l’ultima versione del ransomware è stato rilasciato, e contiene tutto ciò che i ricercatori Fortinet descrivono come “una revisione in termini di struttura codice” – e alcuni nuovi trucchi nella manica.
Uno dei maggiori cambiamenti in GandCrab versione 4 vede il meccanismo di crittografia passato da RSA-2048 molto più veloce Salsa20 cifrario a flusso, consentendo di file crittografati più rapidamente rispetto a prima. Il Salsa20 meccanismo in precedenza era stato attuato da Petya ransomware.
Questa versione di GandCrab viene servita fino alle vittime via compromesso siti in WordPress che incoraggiano gli utenti a scaricare gli strumenti di sistema tramite link da cui il malware scaricati – i ricercatori dicono che il malware eseguibile e link per il download sono aggiornati regolarmente. Tuttavia, non si regola come, ancora una volta, distribuito da email di phishing a un certo punto in futuro.
Vedi anche: Ransomware: Non morto, ed è molto più subdolo
Come per le precedenti versioni del ransomware, controlla per vedere se il sistema è in un paese di lingua russa e se questo è il caso, non andare avanti con la crittografia dei file. Questo, combinato con come GandCrab è venduto in russo forum di hacking punti per gli autori probabilmente viene da questa regione del mondo.
Quelli dietro GandCrab anche di provocazione, i ricercatori di sicurezza nel codice malware, aggiungendo i loro nomi strani e insulti tra le corde.
Le vittime che sono abbastanza sfortunati da essere infettati con il ransomware avere i propri file crittografati con una nuova estensione “.KRAB”.
Aggiornato un meccanismo di crittografia consente anche di un file crittografato, anche se l’utente non è connesso a internet, in contrapposizione alle precedenti versioni necessari per connettersi ai server di comando e controllo prima di cifratura di file.
Oltre a non richiedere la connettività per la crittografia dei file, il ricercatore di sicurezza Kevin Beaumont punti che GandCrab, inoltre, può diffondere tramite SMB exploit – tra cui la capacità di compromettere i computer che eseguono Windows XP e Windows Server 2003 in questo modo.
È la prima volta ransomware è stato in grado di organicamente diffondersi di questi sistemi operativi più vecchi, perdita di EternalBlue exploit che alimentato WannaCry ransomware “non ha mai funzionato contro XP obiettivi out of the box”, Beaumont scrive.
“Essere in grado di diffondere, senza accesso a internet e d’impatto legacy XP e 2003 sistemi suggerisce alcuni ambienti più anziani può finire a rischio, dove c’è scarsa pratica di sicurezza”, ha aggiunto.
La nuova estensione di file e tecnica di crittografia è affiancato da un aggiornamento di richiesta di riscatto, che mostra la chiave GandCrab ha criptato i file con a fianco i dati sulle crittografato PC.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Non è cambiato molto con la pagina di pagamento – il ransomware richieste di $500 per essere pagato in bitcoin o Dash cryptocurrency in cambio per il ritorno dei file. Il prezzo raddoppia a $1000 se il riscatto non pagato entro pochi giorni.
Come con altre forme di ransomware, i ricercatori hanno avvertito che il riscatto non dovrebbero essere pagati per questo incoraggia solo i criminali che questo illecito mezzo per fare soldi lavori.
Ma c’è un modo semplice per evitare di diventare vittima: non scaricare il payload dannoso in primo luogo – in particolare da fonti non attendibili.
“Gli utenti sono pregati di essere più cauto con i file scaricati da Internet, in particolare di cracking applicazioni. Non solo questi violare le leggi sul copyright, inoltre comportano un grande rischio, soprattutto per gli utenti meno esperti,” Joie Salvio, senior minaccia ricercatore presso Fortinet ha scritto in un post sul blog.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Sfortunato tuffo: Questo malware offre sia ransomware o cryptocurrency software di estrazione per il tuo PCAvoid ransomware i pagamenti tramite la costituzione di un solido piano di backup dei dati [TechRepublic]Questo ransomware è stato riscritto il mio cryptocurrency e distruggere il vostro filesAfter WannaCry e NotPetya, ransomware diminuito nel 2017 [CNET]Non più ransomware: Come un sito web è fermare la crypto-chiusura truffatori e le loro tracce
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0