Обнаружен шифровальщик GandCrab, вымогающий выкуп в криптовалюте DASH
Сразу несколько специалистов в области кибербезопасности заявили о появлении нового шифровальщика GandCrab, который требует выкуп в криптовалюте DASH. Об этом указано в блоге MalwareBytes.
Как заявляют эксперты, угроза была обнаружена еще на той неделе специалистом по кибербезопасности Д. Монтенегро, после чего к изучению вируса-вымогателя приступили сразу несколько компаний и независимых исследователей.
Как заявляют специалисты из Malwarebytes, кодировщик распространяется посредством вредоносной рекламной кампании, которая имеет идентификатор Seamless. Конечным пользователям вирус доставляется с помощью уже давно существующих и пользующихся популярностью эксплоит-китов RIG и GrandSoft.
Характерной чертой GandCrab можно назвать то, что за выкуп он принимает к оплате криптовалюту DASH. Как считают эксперты, связано это с тем, что операторов вредоносного софта привлекает высокая анонимность этой цифровой валюты.
На скриншоте можно увидеть, что поначалу GandCrab требует за разблокировку файлов 1.5 DASH, а спустя несколько дней сумма выкупа удваивается.
Еще одной «фишкой» кодировщика можно назвать применение им цензуроустойчивых доменов .bit проекта Namecoin. Основная их черта в том, что они не зависят от ICANN, основного руководящего органа для доменных имен. Соответственно, принцип одноранговой сети и отсутствие административного центра делает просто невозможным изъятие имени.
На нескольких доменах .bit находятся управляющие серверы вредоносного ПО. Также интересно, что домены были названы «в честь» известных фирм, работающих в сфере кибербезопасности. Например: bleepingcomputer[.]bit, nomoreransom[.]bit, esetnod32[.]bit, emsisoft[.]bit и т. д.
На данный момент специалисты пока еще не создали инструмент для противодействия шифровальщику, а также для дешифровки соответствующей информации.