Главред
Сразу от нескольких компаний из сферы кибербезопасности, появилось сообщение об обнаружении нового шифровальщика GandCrab, блокирующего доступ пользователей к их компьютерным устройствам и требующего выкуп в цифровой валюте DASH.
Впервые угрозу на прошлой неделе обнаружил один из специалистов кибербезопасности Дэвид Монтенегро. Затем к ее изучению приступили и другие компании, подключив к исследованиям вируса-вымогателя независимых экспертов.
Специалисты Malwarebytes в своем блоге сообщили, что шифровальщик распространялся через вредоносную рекламу под названием Seamless, которая использовала для своего проникновения популярные и давно известные эксплойты RIG и GrandSoft.
Особенности GandCrab
Интересной особенностью GandCrab стало то, что в отличие от других ранее распространявшихся шифровальщиков, требовавших выкуп в Биткоинах, данным вредоносным ПО для выкупа выбрана криптовалюта DASH. Специалисты считают, что именно высокая степень анонимности, характерная для этой криптовалюты, привлекла хакеров, распространявших вредоносное ПО.
Эксперты отмечают, что изначально GandCrab за разблокировку файлов требует 1.5 DASH, затем сумма выкупа возрастает вдвое.
Насмешка хакеров над службами кибербезопасности
Интересным является и использование шифровальщиком доменов проекта Namecoin – .bit особенностью которых является их независимость от цензуры ICANN, центра, который руководит почти всеми доменными именами. Такие доменные имена, на которые не может распространяться влияние общего административного центра, не могут быть изъяты.
Серверы, управляющие вредоносным ПО, расположены на доменах .bit и называются bleepingcomputer[.], esetnod32[.]bit, nomoreransom[.]bit, emsisoft[.]bit. Хакеры, как бы в отместку известным компаниям, которые работают в сфере кибербезопасности, включили их названия в свои доменные имена.
Пока еще разработчиками служб безопасности не создан надежный инструмент, способный оказать противодействие GandCrab и дешифровать заблокированную информацию.
Оставить комментарий