03.02.2018
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов

Сразу несколько специалистов в области информационной безопасности сообщили о появлении нового и не совсем обычного шифровальщика. Угроза получила имя GandCrab и, по данным экспертов, появилась в конце прошлой недели. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, его также отличают способы распространения, — для этих целей малаварь использует наборы эксплоитов.

Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты.

GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB … pic.twitter.com/YkYNAAmvgG

— David Montenegro (@CryptoInsane) January 26, 2018

Согласно информации Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft.

Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи.

Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов:

Эксперты с сожалением признают, что пока им не удалось создать инструмент для дешифровки пострадавшей от деятельности GandCrab информации. За расшифровку данных злоумышленники требуют 1,5 DASH (порядка 1100 долларов по текущему курсу), к тому же сумма выкупа удваивается до 3 DASH, если оплата не была произведена в течение нескольких дней.


Оригинал статьи

Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов

Сразу несколько специалистов в области информационной безопасности сообщили о появлении нового и не совсем обычного шифровальщика. Угроза получила имя GandCrab и, по данным экспертов, появилась в конце прошлой недели. Вымогатель не только стал первой малварью, принимающей выкупы в криптовалюте DASH, его также отличают способы распространения, — для этих целей малаварь использует наборы эксплоитов.

Первым вредоноса заметил эксперт Девид Монтенегро, после чего анализом GandCrab поспешили заняться другие компании и независимые специалисты.

GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB … pic.twitter.com/YkYNAAmvgG

— David Montenegro (@CryptoInsane) January 26, 2018

Согласно информации Malwarebytes, а также независимого исследователя Брэда Дункана (Brad Duncan), шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless, и конечным пользователям малварь доставляется посредством таких давно существующих и известных эксплоит-китов, как RIG и GrandSoft.

Способ оплаты выкупа авторы GandCrab тоже выбрали необычный. Как правило, разработчики подобных вымогательских решений принимают оплату в криптовалютах Bitcoin и Monero, но GandCrab использует для этого DASH. Скорее всего, операторов малвари привлекает анонимность DASH и тот факт, что правоохранительным органам будет сложнее отследить такие платежи.

Еще одной интересной особенностью шифровальщика, которая дополнительно защищает операторов GandCrab от бдительного ока властей, является использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагаются управляющие серверы вредоноса, причем домены, словно в качестве издевки, названы «в честь» различных известных ИБ-компаний и ресурсов:

Эксперты с сожалением признают, что пока им не удалось создать инструмент для дешифровки пострадавшей от деятельности GandCrab информации. За расшифровку данных злоумышленники требуют 1,5 DASH (порядка 1100 долларов по текущему курсу), к тому же сумма выкупа удваивается до 3 DASH, если оплата не была произведена в течение нескольких дней.


Оригинал статьи