GandCrab ransomware aktörer team upp med crypter service

0
134

Noll

Den GandCrab ransomware variant har paras ihop med en crypter tjänsten för att ytterligare förbättra malware är stealth kapacitet.

Malware har genomgått ett antal förändringar för sent och författarna bakom GandCrab verkar vara ständigt söker efter sätt att förbättra den skadliga koden sedan dess bildande i januari i år.

GandCrab försök att infektera system via dåligt säkrade remote desktop-program, exploit kit, nätfiske, botnets, och PowerShell-skript. Malware kommer oftast som ett paket, och anses av många som en ransomware-as-a-service.

Den ransomware har redan skördat tusentals offer över hela världen. När ett system har smittats, GandCrab krypterar och låser filer och kräver en betalning av allt från ett par hundra till flera tusen dollar.

Förra månaden, fann forskarna att den fjärde versionen av skadlig kod var som levereras via Phorpiex mask för att infektera företagets nätverk och sprids via USB-hårddiskar, flyttbara lagringsmedia och spam.

CNET: VI tar fasta på ryska hackare som smittade över 500 000 routrar

Version fem, som bara släpps i September, har gett operatörerna möjlighet att kräva betalning i antingen Bindestreck eller Bitcoin cryptocurrencies.

TechRepublic: Hur malware landskapet utvecklas

GandCrab är nu på version 5.0.2 och samtidigt ständigt i utveckling fortfarande innehåller buggar och programmeringsfel som säkerhet forskare kan utnyttja för att utveckla signaturer och dekryptering tjänster för offer.

Det verkar som om GandCrab utvecklare, men är angelägna att ansluta dessa säkerhetshål och göra uppgiften av reverse-engineering malware svårare.

Enligt forskare Alexandre Mundo, John Fokker och Thomas Roccia från it-företaget McAfee, GandCrab, kanske på grund av dess kultstatus i underground forum, har lyckats att slå sig i lag med en crypter service.

I ett blogginlägg, forskarna sade att “hastigheten i förändringen är imponerande och ökar svårigheten att bekämpa det.”

Läs vidare: En fråga om säkerhet: Vad är förvillande och hur fungerar det?

Crypters är ofta en viktig komponent för mörkläggning. Snarare än att ändra signatur av skadlig kod själv, förvirring syftar till att använda olika metoder för att kringgå antivirus-skydd.

Medan packers, instruktion förändringar och införandet av död kod är alla del-och-parcel för mörkläggning, crypters är också används för att kryptera delar av skadlig kod — eller hela paketet-till bar tillgång till signaturer.

NTCrypt är den tjänst som valt att stötta GandCrab s förmåga efter en aggressiv marknadsföring systemet och tävling som startades av GandCrab utvecklare att hitta en partner.

Den crypter beskrivs som online som “en fullt NT-baserade crypter med en unik injektion metod som kommer att garantera en hög utnyttjandegrad, till skillnad från andra crypters att förlita sig på traditionella och överutnyttjas metoder för att uppnå nyttolast utförande.”

Programvaran är på erbjudande för mellan $950 och $1 600.

Se även: Phorpiex mask svänger för att infektera företag med GandCrab ransomware

För att trumma upp spänning i meddelandet NTCrypt-GandCrab partnerskap har erbjudit en rabatt till cyberbrottslingar du registrerar dig för tjänsten.

“Denna nya strategi som betonar en gång till kultstatus GandCrab har i den underjordiska samhället”, McAfee säger. “För brottslig verksamhet såsom GandCrab, att bygga dessa allianser som verkar vettigt: De ökar enkel drift och tillförlitliga affiliate-nätverk minskar sin riskexponering genom att tillåta dem att undvika mindre-betrodda leverantörer och distributörer.”

Ransomware är otroligt populära bland it-tack vare möjligheten till hög avkastning, särskilt som många offer kommer att betala upp för att hämta låsta och krypterade filer.

Operatörerna av SamSam ransomware är att tjäna $300,000 en månad, medan Cerber-utvecklare har lyckats tjäna en uppskattad $195 000 för bara en månad genom sådan skadlig programvara.

Så länge som denna form av skadlig kod som har kapacitet att göra dess aktörer en förmögenhet i bedrägligt inkomst, kommer vi troligen att få se mer och mer it för med sig nya former av ransomware till marknaden.

Tidigare och relaterade täckning

Slå av ransomware? Denna nya gratis dekryptering verktyg för GandCrab kan bidra till att Uppfylla skadlig kod som kapar din webbläsare och omdirigerar dig till falska sidor DeepLocker: När malware visar artificiell intelligens i ett vapen

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0