Nul
De GandCrab ransomware-variant is gekoppeld aan een crypter de dienstverlening verder verbeteren van de malware is stealth-mogelijkheden.
De malware heeft ondergaan een aantal evoluties van de laat-en de auteurs achter GandCrab lijken te zijn voortdurend op zoek naar manieren om te verbeteren van de malware code sinds de oprichting in januari van dit jaar.
GandCrab pogingen om systemen te infecteren via slecht beveiligde remote desktop toepassingen, exploit kits, phishing, botnets en PowerShell-scripts. De malware komt meestal als een pakket en wordt door velen beschouwd als een ransomware-as-a-service aanbod.
De ransomware heeft al eiste duizenden slachtoffers wereldwijd. Nadat een systeem is geïnfecteerd, GandCrab gecodeerd en sloten bestanden en vereist een betaling van iets van een paar honderd tot een paar duizend dollar.
Vorige maand, vonden de onderzoekers dat de vierde versie van de malware werd geleverd via de Phorpiex worm om te infecteren enterprise netwerken en te verspreiden via USB-drives, verwisselbare opslag en spam.
CNET: ONS zich richten op de russische hackers die besmet zijn meer dan 500.000 routers
Versie vijf, die werd alleen uitgebracht in September, heeft gegeven operators de keuze om de betaling te eisen in de Dash of Bitcoin cryptocurrencies.
TechRepublic: Hoe de malware landschap evolueert
GandCrab is nu op versie 5.0.2 en terwijl voortdurend in ontwikkeling nog steeds niet bevatten bugs en fouten programmeren waar beveiligingsonderzoekers kunnen benutten voor het ontwikkelen van de handtekeningen en de decodering van de diensten voor de slachtoffers.
Het blijkt dat de GandCrab ontwikkelaars, echter, graag sluit deze gaten in de beveiliging en maken de taak van reverse-engineering malware moeilijker.
Volgens de onderzoekers Alexandre Mundo, Johannes Fokker en Thomas Roccia van cybersecurity bedrijf McAfee, GandCrab, misschien vanwege de cult-status in ondergrondse fora, is erin geslaagd om een team met een crypter service.
In een blog post, een van de onderzoekers zei dat “de snelheid van verandering is indrukwekkend en verhoogt de moeilijkheid van het bestrijden van.”
Te lezen op: Een kwestie van veiligheid: Wat is verduistering en hoe werkt het?
Crypters zijn vaak een belangrijk onderdeel van verduistering. In plaats van verandering van de handtekening van de malware zelf, verduistering erop gericht om de verschillende methoden te omzeilen antivirus bescherming.
Terwijl packers, instructie veranderingen, en de invoering van de dode code zijn alle onderdeel van verwarring, crypters worden ook gebruikt voor het coderen van elementen van malware — of het hele pakket — om toegang te handtekeningen.
NTCrypt is de dienst gekozen voor het versterken van de GandCrab de mogelijkheden na een agressieve marketing-regeling en de concurrentie gestart door GandCrab ontwikkelaars om een partner te vinden.
De crypter wordt beschreven als online “is een volledig NT-gebaseerde crypter met een unieke injectie methode die garant staat voor een hoge uitvoering tarief, in tegenstelling tot andere crypters die afhankelijk zijn van traditionele en veel methoden om te bereiken lading uitvoering.”
De software wordt aangeboden voor tussen de $950 en 1.600 dollar.
Zie ook: Phorpiex worm draait op het infecteren van de onderneming met GandCrab ransomware
Om te trommelen opwinding in de aankondiging, de NTCrypt-GandCrab partnerschap heeft aangeboden met een korting aan cybercriminelen aan te melden voor de service.
“Deze nieuwe benadering benadrukt eens te meer de cult-status GandCrab heeft in de ondergrondse gemeenschap,” McAfee zegt. “Voor een criminele zaken, zoals GandCrab, met de bouw van deze allianties is logisch: Ze verhogen het bedieningsgemak en een vertrouwd affiliate netwerk verkleint hun risico’ s door het toestaan van hen om te voorkomen dat minder vertrouwde leveranciers en distributeurs.”
Ransomware is ongelooflijk populair bij cybercriminelen door de mogelijkheid van hoge rendementen, vooral omdat veel slachtoffers zal betalen voor het ophalen vergrendeld en gecodeerde bestanden.
De exploitanten van de SamSam ransomware verdienen 300.000 dollar per maand, terwijl Cerber ontwikkelaars zijn erin geslaagd om het verdienen van een geschatte $jaarlijks 195.000 in slechts een maand door dergelijke malware.
Zolang deze bijzondere vorm van malware is de mogelijkheid om de exploitanten een fortuin in frauduleuze inkomen, kunnen we waarschijnlijk meer en meer cybercriminelen om nieuwe vormen van ransomware op de markt.
Vorige en aanverwante dekking
Getroffen door ransomware? Deze nieuwe gratis decodering tool voor GandCrab kunnen helpen bij het realiseren van de malware die kaapt uw browser en u wordt omgeleid naar een nep-pagina ‘ s DeepLocker: Wanneer malware draait kunstmatige intelligentie in een wapen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0