Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH

Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes.

Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербезопасности Дэвидом Монтенегро, после чего к изучению вируса-вымогателя приступил целый ряд компаний и независимых исследователей.

Как отмечают специалисты из Malwarebytes, шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless. Конечным пользователям вредоносное ПО доставляется посредством уже давно существующих и пользующихся популярностью эксплоит-китов RIG и GrandSoft.

Характерной особенностью GandCrab является то, что за выкуп он принимает к оплате криптовалюту DASH. По мнению специалистов, связано это с тем, что операторов вредоносного ПО привлекает высокая анонимность этой цифровой валюты.

На скриншоте видно, что поначалу GandCrab требует за разблокировку файлов 1.5 DASH, а после истечения нескольких дней сумма выкупа удваивается.

Еще одной «фишкой» шифровальщика является использование им цензуроустойчивых доменов .bit проекта Namecoin. Основная их особенность состоит в том, что они не зависят от ICANN, главного руководящего органа для доменных имен. Таким образом, принцип одноранговой сети и отсутствие административного центра делает невозможным изъятие имени.

На нескольких доменах .bit располагаются управляющие серверы вредоносного ПО. Также интересно, что домены издевательски названы «в честь» известных компаний, работающих в сфере кибербезопасности. Например: bleepingcomputer[.]bit, nomoreransom[.]bit, esetnod32[.]bit, emsisoft[.]bit и т. д.

На текущий момент эксперты пока еще не создали инструмент для противодействия GandCrab, а также для дешифровки соответствующей информации.

Стоит отметить, что далеко не все требующие выкуп в криптовалюте шифровальщики блокируют доступ к пользовательским файлам. Так, недавно специалисты ESET обнаружили требующий выкуп в биткоинах псевдошифровальщик MSIL/Hoax.Fake.Filecoder, который на самом деле не поддерживает функцию шифрования.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version