Zero
Le GandCrab ransomware variante a été jumelé avec un crypter de service pour améliorer encore les logiciels malveillants de capacités de furtivité.
Le malware a fait l’objet d’un certain nombre d’évolutions de la fin et les auteurs derrière GandCrab semblent être constamment à la recherche de façons d’améliorer les logiciels malveillants de code depuis sa création en janvier de cette année.
GandCrab tente d’infecter les systèmes par le biais de mal sécurisé à distance des applications de bureau, des kits d’exploit, le phishing, les réseaux de zombies et de scripts PowerShell. Le malware s’agit habituellement comme un paquet et est considéré par beaucoup comme un ransomware-as-a-service.
Le ransomware a déjà fait des milliers de victimes de par le monde. Une fois qu’un système a été infecté, GandCrab crypte et les verrous de fichiers et exige un paiement de quoi que ce soit de quelques centaines à plusieurs milliers de dollars.
Le mois dernier, les chercheurs ont constaté que la quatrième version du malware a été livré par la Phorpiex ver dans le but d’infecter les réseaux d’entreprise et de se propager via les lecteurs USB amovibles, pour le stockage, et le spam.
CNET: NOUS visons à des hackers russes, qui a infecté plus de 500 000 routeurs
La Version cinq, qui a été publié seulement en septembre, a donné aux opérateurs le choix de la demande de paiement dans le tableau de bord ou de Bitcoin cryptocurrencies.
TechRepublic: Comment le malware paysage est en constante évolution
GandCrab est maintenant sur la version 5.0.2 et tout en permanence dans le développement n’est toujours contenir des bugs et des erreurs de programmation de sécurité dans lequel les chercheurs peuvent exploiter pour développer les signatures et le déchiffrement des services pour les victimes.
Il semble que la GandCrab les développeurs, cependant, sont désireux de combler ces trous de sécurité et de rendre la tâche de la rétro-ingénierie des logiciels malveillants plus difficile.
Selon les chercheurs Alexandre Mundo, Jean-Fokker et Thomas Roccia de cybersécurité de l’entreprise McAfee, GandCrab, peut-être en raison de son statut de culte dans des forums underground, a réussi à former une équipe avec un crypter de service.
Dans un billet de blog, les chercheurs ont dit que “la vitesse de changement est impressionnant et augmente la difficulté de la lutte contre elle.”
Lire: Une question de sécurité: qu’est-Ce que l’obfuscation et comment ça fonctionne?
Crypters sont souvent un élément clé de l’obscurcissement. Plutôt que de modifier la signature de malware lui-même, de la dissimulation de l’vise à utiliser différentes méthodes de prestation de contourner les protections antivirus.
Alors que les packers, de l’instruction des changements, et l’introduction de code mort font partie intégrante de l’obfuscation, crypters sont également utilisés pour chiffrer les éléments de malware — ou de l’ensemble paquet — pour empêcher l’accès à des signatures.
NTCrypt est le service choisi de soutenir GandCrab capacités à la suite d’une agressive de marketing régime et de la concurrence lancé par GandCrab les développeurs à trouver un partenaire.
Le crypter est décrit comme étant en ligne comme “entièrement basés sur NT crypter avec une unique méthode d’injection qui va garantir un haut taux d’exécution, contrairement à d’autres crypters, qui s’appuient sur l’utilisation traditionnelle et la surutilisation des méthodes pour parvenir à la charge de l’exécution.”
Le logiciel est proposé pour entre $950 $à 1 600$.
Voir aussi: Phorpiex ver pivots pour infecter l’entreprise avec GandCrab ransomware
Afin de tambour enthousiasme l’annonce, le NTCrypt-GandCrab partenariat a offert un rabais pour les cybercriminels signer le contrat de service.
“Cette nouvelle approche met l’accent sur une fois de plus le statut de culte GandCrab a dans la communauté underground,” McAfee dit. “Pour une affaire criminelle comme GandCrab, construction de ces alliances est parfaitement logique: Ils augmentent la facilité d’utilisation et de confiance de réseau d’affiliation à limiter leur exposition au risque en leur permettant d’éviter moins de confiance des fournisseurs et des distributeurs.”
Ransomware est incroyablement populaire auprès des cybercriminels en raison de la possibilité de rendements élevés, d’autant plus que les victimes vont payer pour récupérer verrouillé et des fichiers chiffrés.
Les opérateurs de l’SamSam ransomware sont à gagner de 300 000 $par mois, tandis que Cerber développeurs ont réussi à gagner estimé à 195 000 dollars en un mois seulement par le biais de ces logiciels malveillants.
Aussi longtemps que cette forme particulière de malware a la capacité de faire ses opérateurs une fortune dans frauduleuse de revenu, nous sommes susceptibles de voir de plus en plus de cybercriminels en apportant de nouvelles formes de ransomware sur le marché.
Précédente et de la couverture liée
Frappé par ransomware? Cette nouvelle gratuit outil de déchiffrement pour GandCrab pourraient aider à Répondre le logiciel malveillant qui détourne votre navigateur et vous redirige vers de fausses pages DeepLocker: Lorsqu’un programme malveillant tours de l’intelligence artificielle dans une arme
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0