Австралийская фирма Кибербезопасности, LMNTRIX в пятницу опубликовала свой доклад о находке после расследования, что раскрыли недавно разработанном GandCrab вымогателей по кличке ‘GandCrabransomware’. Вредоносная программа распространяется и рекламируется на русском на темную паутину, как вымогателей-как-услуга пакет для потенциальных покупателей.
Хотя киберпреступность промышленность вносит значительный доход в течение достаточно долгого времени во всем мире, он не был до WannaCry приступ в прошлом году, что сделало его осведомленности вирусный.
Из отчета LMNTRIX, этот необычный вымогателей использует буровой и Грандсофт использовать комплекты как механизм распределения. Это странный вывод, поскольку наборы эксплойтов, как известно, доставить троянов и cryptominers, крыс и прочих загрузчиков как везет. Однако, не известно, чтобы поставить программ вымогателей как пояснил вируса в своем блоге на 30- го января этого года. Грандсофт будучи вовлеченным в это, однако, более удивительным, так как этот ЕК были мысли исчезают.
LMNTRIX также выяснили, что сервера GandCrad, размещенные на .немного домен, который находится вне общего ICANN одобрила домен система именования и требует выплаты исключительно через криптовалюты, в частности черточки, которые предлагают большей анонимности и меньше операционные издержки по сравнению с bitcoin. Один Дэш равен $400. Вирус-вымогатель просит 1.5 черточки, которая преобразует более 600$.
В GandCrab вымогателей приходит с добавлением обучающее видео, иллюстрирующие поэтапно о том, как программа может автоматически избегать обнаружения большинством антивирусов, а также предлагает обновления программного обеспечения и техническую поддержку своим клиентам.
Согласно LMNTRIX исследовательском отчете, прибыль от GandCrab вымогателей распределяется между партнерами, которые являются членами предлагаются с вредоносным программным обеспечением и разработчики в соотношении 60:40, хотя пользователи имеют возможность увеличить их долю до 70 процентов в зависимости от количества продаж, которые они делают. Однако партнерство регулируется также правила и положения, которые были положены в место. Участники должны зарегистрироваться и подать заявку на использование GandCrab вымогателей; каждый партнер ограничивается определенное количество “мест” в наличии для него; партнерам следует избегать всеми средствами, направленным против любой страны в бывших советских республиках в составе Содружества Независимых Государств в частности и запреты...
Из английской версии объявления, любой жертвы, которая не в состоянии оплатить выкуп в течение определенного периода времени, сумма выкупа удваивается. Разработчики и авторы программ-вымогателей имеют возможность получить доступ к жертве страницы через стандартный веб-браузер и настройка ботов и большинство шифровок лиц, выкуп размер, и удобный админ панель управления, которая находится в сети Tor.
Эта программа имеет возможность собирать информацию от жертв ПК, такие как язык системы, версию операционной системы, активной части основных драйверов, IP-адрес, имя компьютера, и наличие или отсутствие антивируса. Он также может читать раскладку клавиатуры на русский, а также, возможно, избежать русские машины. Вся эта информация затем отправляется на контроль и команды сервера.
GandCrab сказал, чтобы использовать алгоритм RSA для шифрования файлов для удаления, и в процессе генерации ключа для клиента. Однако, из отчета об исследовании можно расшифровать зашифрованные файлы, вытащив ключ из памяти.
Хотя киберпреступность промышленность вносит значительный доход в течение достаточно долгого времени во всем мире, он не был до WannaCry приступ в прошлом году, что сделало его осведомленности вирусный.
Из отчета LMNTRIX, этот необычный вымогателей использует буровой и Грандсофт использовать комплекты как механизм распределения. Это странный вывод, поскольку наборы эксплойтов, как известно, доставить троянов и cryptominers, крыс и прочих загрузчиков как везет. Однако, не известно, чтобы поставить программ вымогателей как пояснил вируса в своем блоге на 30- го января этого года. Грандсофт будучи вовлеченным в это, однако, более удивительным, так как этот ЕК были мысли исчезают.
LMNTRIX также выяснили, что сервера GandCrad, размещенные на .немного домен, который находится вне общего ICANN одобрила домен система именования и требует выплаты исключительно через криптовалюты, в частности черточки, которые предлагают большей анонимности и меньше операционные издержки по сравнению с bitcoin. Один Дэш равен $400. Вирус-вымогатель просит 1.5 черточки, которая преобразует более 600$.
В GandCrab вымогателей приходит с добавлением обучающее видео, иллюстрирующие поэтапно о том, как программа может автоматически избегать обнаружения большинством антивирусов, а также предлагает обновления программного обеспечения и техническую поддержку своим клиентам.
Согласно LMNTRIX исследовательском отчете, прибыль от GandCrab вымогателей распределяется между партнерами, которые являются членами предлагаются с вредоносным программным обеспечением и разработчики в соотношении 60:40, хотя пользователи имеют возможность увеличить их долю до 70 процентов в зависимости от количества продаж, которые они делают. Однако партнерство регулируется также правила и положения, которые были положены в место. Участники должны зарегистрироваться и подать заявку на использование GandCrab вымогателей; каждый партнер ограничивается определенное количество “мест” в наличии для него; партнерам следует избегать всеми средствами, направленным против любой страны в бывших советских республиках в составе Содружества Независимых Государств в частности и запреты...
Из английской версии объявления, любой жертвы, которая не в состоянии оплатить выкуп в течение определенного периода времени, сумма выкупа удваивается. Разработчики и авторы программ-вымогателей имеют возможность получить доступ к жертве страницы через стандартный веб-браузер и настройка ботов и большинство шифровок лиц, выкуп размер, и удобный админ панель управления, которая находится в сети Tor.
Эта программа имеет возможность собирать информацию от жертв ПК, такие как язык системы, версию операционной системы, активной части основных драйверов, IP-адрес, имя компьютера, и наличие или отсутствие антивируса. Он также может читать раскладку клавиатуры на русский, а также, возможно, избежать русские машины. Вся эта информация затем отправляется на контроль и команды сервера.
GandCrab сказал, чтобы использовать алгоритм RSA для шифрования файлов для удаления, и в процессе генерации ключа для клиента. Однако, из отчета об исследовании можно расшифровать зашифрованные файлы, вытащив ключ из памяти.