Nul
Den GandCrab ransomware variant, som er blevet parret op med en crypter service for yderligere at styrke den malware stealth-kapacitet.
Den malware har gennemgået en række udviklingstendenser for sent, og forfatterne bag GandCrab synes at være konstant søgende efter måder at forbedre malware kode siden sin stiftelse i januar i år.
GandCrab forsøg på at inficere systemer via dårligt sikret remote desktop applikationer, exploit kits, phishing, botnets, og PowerShell-scripts. Den malware normalt kommer som en pakke, og anses af mange som et ransomware-as-a-service tilbyder.
Ransomware har allerede krævet tusindvis af ofre på verdensplan. Når et system er blevet inficeret, GandCrab krypterer og låse filer, og kræver betaling af alt fra et par hundrede til flere tusinde dollars.
Sidste måned, fandt forskerne, at den fjerde udgave af malware blev leveret via Phorpiex ormen, for at inficere virksomhedens netværk og udbrede via USB-drev, flytbare, og spam.
CNET: USA tager sigte på at russiske hackere, der har smittet over 500.000 routere
Version fem, som først blev løsladt i September, har givet operatørerne valg til at kræve betaling i enten Dash eller Bitcoin lad os starte.
TechRepublic: Hvordan malware landskabet udvikler sig
GandCrab er nu på version 5.0.2 og samtidig konstant er i udvikling stadig ikke indeholder fejl og programmering fejl, som sikkerhed forskere kan udnytte til at udvikle underskrifter og dekryptering til ofre.
Det ser ud til, at GandCrab udviklere, men er opsat på at sætte disse sikkerhedshuller og gør opgaven med at reverse-engineering malware, mere vanskeligt.
Ifølge forskere Alexandre Mundo, John Fokker og Thomas Roccia fra cybersecurity-firmaet McAfee, GandCrab, måske på grund af sin kult-status i underjordiske fora, har formået at slå op med en crypter service.
I et blog-indlæg, de forskere, der sagde, at “hastigheden af forandringer, er imponerende, og øger vanskeligheden af at bekæmpe det.”
Læs om: Et spørgsmål om sikkerhed: Hvad er misvisende, og hvordan fungerer det?
Komprimerede filer er ofte et centralt element af uklarhed. Snarere end at ændre underskrift af malware i sig selv, formørkelse har til formål at anvende forskellige levering metoder til at omgå antivirus-beskyttelse.
Mens packers, instruktion ændringer, og indførelsen af død kode er alle del-og-parcel af formørkelse, komprimerede filer bruges også til at kryptere elementer af malware-eller hele pakken-for at spærre for adgang til underskrifter.
NTCrypt er den tjeneste, valgt at styrke GandCrab ‘ s kapaciteter efter en aggressiv markedsføring af ordningen, og konkurrencen blev lanceret af GandCrab udviklere til at finde en partner.
Den crypter er beskrevet som online som “et fuldt NT-baseret crypter med en unik injektion metode, som vil sikre en høj gennemførelsesprocent, i modsætning til andre komprimerede filer, der er afhængige af traditionelle og overused metoder til at opnå nyttelast udførelse.”
Den software, der er på tilbud til mellem $950 og $1,600.
Se også: Phorpiex orm drejer til at inficere virksomheden med GandCrab ransomware
For at tromme op spænding i annonceringen, NTCrypt-GandCrab partnerskab har tilbudt en rabat til cyberkriminelle tilmelding til tjenesten.
“I denne nye tilgang understreger endnu en gang den kult status GandCrab har i den underjordiske samfund,” siger McAfee. “For en kriminel virksomhed, såsom GandCrab, bygning disse alliancer giver perfekt mening: De øger nem betjening og en betroet affiliate netværk minimerer deres risiko ved at give dem mulighed for at undgå mindre tillid til leverandører og distributører.”
Ransomware er utrolig populære blandt it-kriminelle på grund af muligheden for højt afkast, især da mange af ofrene, der vil betale op til at hente låste og krypterede filer.
Operatørerne af de SamSam ransomware er at tjene 300.000 $om måneden, mens Cerber udviklere har formået at tjene en anslået $i 195.000 i en måned kun gennem sådanne malware.
Så længe denne særlige form for malware har evnen til at gøre sine operatører en formue i svigagtig indkomst, er vi tilbøjelige til at se flere og flere it-kriminelle at bringe nye former for ransomware til markedet.
Tidligere og relaterede dækning
Ramt af ransomware? Denne nye gratis dekryptering værktøj til GandCrab kan bidrage til at Opfylde den malware, der kaprer din browser og omdirigerer dig til falske sider DeepLocker: Når malware viser kunstig intelligens til et våben
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0