Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов - «Новости»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов - «Новости»

Сразу несколько специалистов в области информационной безопасности сообщили о появлении нового и не совсем обычного шифровальщика. Угроза получила имя GandCrab и, по данным экспертов, появилась в конце прошлой недели. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, его также отличают способы распространения, — для этих целей малаварь использует наборы эксплоитов.


Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты.





Согласно информации  Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft.


Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи.





Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких  доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов:


  • bleepingcomputer[.]bit;

  • nomoreransom[.]bit;

  • esetnod32[.]bit;

  • emsisoft[.]bit;

  • gandcrab[.]bit.

Эксперты с сожалением признают, что пока им не удалось создать инструмент для дешифровки пострадавшей от деятельности GandCrab информации. За расшифровку данных злоумышленники требуют 1,5 DASH (порядка 1100 долларов по текущему курсу), к тому же сумма выкупа удваивается до 3 DASH, если оплата не была произведена в течение нескольких дней.


Источник новостиgoogle.com

Сразу несколько специалистов в области информационной безопасности сообщили о появлении нового и не совсем обычного шифровальщика. Угроза получила имя GandCrab и, по данным экспертов, появилась в конце прошлой недели. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, его также отличают способы распространения, — для этих целей малаварь использует наборы эксплоитов. Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты. GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB … ??? pic.twitter.com/YkYNAAmvgG — David Montenegro (@CryptoInsane) January 26, 2018 Согласно информации Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft. Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи. Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов: bleepingcomputer_

Смотрите также

А что там на главной? )))



Комментарии )))