Копипаст

Копипаст | Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

    • 03 февраля 2018, 17:19
    • |
    • RUH666
  • Еще
взято отсюда

Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes.

Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербезопасности Дэвидом Монтенегро, после чего к изучению вируса-вымогателя приступил целый ряд компаний и независимых исследователей.



Посмотреть изображение в ТвиттереПосмотреть изображение в Твиттере
 Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHDavid Montenegro@CryptoInsane

GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB… Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHОбнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHОбнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

11:18 — 26 янв. 2018 г.

       


       

Информация о рекламе в Твиттере и конфиденциальность 

 

Как отмечают специалисты из Malwarebytes, шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless. Конечным пользователям вредоносное ПО доставляется посредством уже давно существующих и пользующихся популярностью эксплоит-китов RIG и GrandSoft.

Характерной особенностью GandCrab является то, что за выкуп он принимает к оплате криптовалюту DASH. По мнению специалистов, связано это с тем, что операторов вредоносного ПО привлекает высокая анонимность этой цифровой валюты.

Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

На скриншоте видно, что поначалу GandCrab требует за разблокировку файлов 1.5 DASH, а после истечения нескольких дней сумма выкупа удваивается.

Еще одной «фишкой» шифровальщика является использование им цензуроустойчивых доменов .bit проекта Namecoin. Основная их особенность состоит в том, что они не зависят от ICANN, главного руководящего органа для доменных имен. Таким образом, принцип одноранговой сети и отсутствие административного центра делает невозможным изъятие имени.

На нескольких доменах .bit располагаются управляющие серверы вредоносного ПО. Также интересно, что домены издевательски названы «в честь» известных компаний, работающих в сфере кибербезопасности. Например: bleepingcomputer[.]bit, nomoreransom[.]bit, esetnod32[.]bit, emsisoft[.]bit и т. д.

На текущий момент эксперты пока еще не создали инструмент для противодействия GandCrab, а также для дешифровки соответствующей информации.

Стоит отметить, что далеко не все требующие выкуп в криптовалюте шифровальщики блокируют доступ к пользовательским файлам. Так, недавно специалисты ESET обнаружили требующий выкуп в биткоинах псевдошифровальщик MSIL/Hoax.Fake.Filecoder, который на самом деле не поддерживает функцию шифрования.

Криптовалютные краны

Майнинг криптовалюты с помощью браузера

Облачный майнинг

теги блога RUH666

....все тэги



UPDONW
Новый дизайн