✔Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов - «Новости»

03 февраля 2018 656 Новости 0

Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты.

GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB … ??? pic.twitter.com/YkYNAAmvgG

— David Montenegro (@CryptoInsane) January 26, 2018

Согласно информации Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft.

Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи.

Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов:

bleepingcomputer[.]bit;

nomoreransom[.]bit;

esetnod32[.]bit;

emsisoft[.]bit;

gandcrab[.]bit.

Эксперты с сожалением признают, что пока им не удалось создать инструмент для дешифровки пострадавшей от деятельности GandCrab информации. За расшифровку данных злоумышленники требуют 1,5 DASH (порядка 1100 долларов по текущему курсу), к тому же сумма выкупа удваивается до 3 DASH, если оплата не была произведена в течение нескольких дней.

Источник новости - google.com

Сразу несколько специалистов в области информационной безопасности сообщили о появлении нового и не совсем обычного шифровальщика. Угроза получила имя GandCrab и, по данным экспертов, появилась в конце прошлой недели. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, его также отличают способы распространения, — для этих целей малаварь использует наборы эксплоитов. Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты. GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB … ??? pic.twitter.com/YkYNAAmvgG — David Montenegro (@CryptoInsane) January 26, 2018 Согласно информации Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft. Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи. Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов: bleepingcomputer_