Zero
Il GandCrab ransomware variante è stato accoppiato con un crypter servizio per migliorare ulteriormente il malware capacità di nascondersi.
Il malware ha subito una serie di evoluzioni di ritardo e gli autori dietro GandCrab sembrano essere costantemente alla ricerca di modi per migliorare il malware codice fin dalla sua nascita nel gennaio di quest’anno.
GandCrab tentativi di infettare i sistemi via fissata male desktop remoto di applicazioni, kit di exploit, phishing, botnet, e gli script di PowerShell. Il malware che di solito si presenta come un pacchetto ed è considerato da molti come un ransomware-come-un-servizio che offre.
Il ransomware ha già causato migliaia di vittime in tutto il mondo. Una volta che un sistema è stato infettato, GandCrab cifra e blocca i file e richiede un pagamento di qualsiasi cosa, da poche centinaia a diverse migliaia di dollari.
Il mese scorso, i ricercatori hanno trovato che la quarta versione del malware veniva trasportato via il Phorpiex worm per “infettare” le reti di imprese e propagare tramite unità USB di memorizzazione rimovibili e spam.
CNET: CI prende di mira hacker russi che ha infettato più di 500.000 router
La versione cinque, che è stato rilasciato nel mese di settembre, ha dato agli operatori la scelta di richiedere il pagamento o il Dash o Bitcoin cryptocurrencies.
TechRepublic: Come il malware paesaggio è in continua evoluzione
GandCrab è ora in versione 5.0.2 e mentre costantemente in fase di sviluppo ancora contenere bug ed errori di programmazione che i ricercatori di sicurezza che può essere sfruttata per sviluppare le firme e la decrittografia dei servizi per le vittime.
Sembra che il GandCrab gli sviluppatori, tuttavia, sono pronti per tappare questi buchi di sicurezza e rendere il compito di reverse-engineering, il malware più difficile.
Secondo i ricercatori Alexandre Mundo, Giovanni Fokker e Thomas Roccia da ditta sicurezza informatica McAfee, GandCrab, forse a causa del suo status di culto nei forum underground, è riuscito a fare squadra con un crypter servizio.
In un post sul blog, i ricercatori hanno detto che “la velocità di cambiamento è impressionante e aumenta la difficoltà di lotta contro di essa.”
Continua a leggere: Una questione di sicurezza: che Cosa è l’offuscamento e come funziona?
Crypters sono spesso una componente chiave di offuscamento. Piuttosto che cambiare la firma del malware stesso, offuscamento propone di utilizzare modalità di consegna differenti per aggirare le protezioni antivirus.
Mentre packers, di istruzione, di cambiamenti, e l’introduzione di codice morto sono tutti parte integrante di offuscamento, crypters sono utilizzati anche per crittografare elementi di malware-o l’intero pacchetto — al bar accesso per le firme.
NTCrypt è il servizio scelto di sostenere GandCrab funzionalità a seguito di un aggressivo programma di marketing e concorso lanciato da GandCrab gli sviluppatori a trovare un partner.
Il crypter è descritto come online come “completamente basato su NT crypter con un unico metodo di iniezione che garantisce un alto tasso di esecuzione, a differenza di altri crypters che si basano sulla tradizionale e abusata metodi per il raggiungimento di carico utile di esecuzione.”
Il software è disponibile per tra $950 a $1,600.
Vedi anche: Phorpiex worm perni di infettare l’impresa con GandCrab ransomware
In ordine a tamburo l’eccitazione nel bando, la NTCrypt-GandCrab partnership che ha offerto uno sconto per i criminali informatici la firma per il servizio.
“Questo nuovo approccio sottolinea una volta di più lo status di cult GandCrab ha nella comunità sotterranea”, McAfee dice. “Per un business criminale come GandCrab, la costruzione di queste alleanze rende perfetto senso per incrementare la facilità di funzionamento e di fiducia di affiliazione di rete che riduce al minimo la loro esposizione al rischio, consentendo loro di evitare la meno attendibile fornitori e distributori.”
Ransomware è incredibilmente popolare con i criminali informatici a causa della possibilità di rendimenti elevati, soprattutto come molte vittime a pagare per recuperare bloccato e file crittografati.
Gli operatori del SamSam ransomware sono a guadagnare $300,000 un mese, mentre Cerber gli sviluppatori sono riusciti a guadagnare circa $195,000 in solo un mese, attraverso i quali malware.
Per quanto questa particolare forma di malware ha la capacità di rendere i suoi operatori una fortuna in attività fraudolente di reddito, ci sono probabilità di vedere di più e più criminali informatici introducendo nuove forme di ransomware per il mercato.
Precedente e relativa copertura
Colpito da ransomware? Questo nuovo libero strumento di crittografia per GandCrab potrebbe contribuire a Soddisfare il malware che dirotta il browser e reindirizza a pagine fake DeepLocker: Quando il malware diventa intelligenza artificiale in un arma
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0