litecoin
Litecoin (LTC) $ 95.05 0.16%
monero
Monero (XMR) $ 335.19 1.76%
zcash
Zcash (ZEC) $ 42.80 1.47%
dash
Dash (DASH) $ 21.94 1.17%
ethereum
Ethereum (ETH) $ 2,964.24 0.30%
bitcoin-cash
Bitcoin Cash (BCH) $ 533.32 2.83%
bitcoin
Bitcoin (BTC) $ 117,732.39 1.55%
xrp
XRP (XRP) $ 2.82 10.62%
ethereum-classic
Ethereum Classic (ETC) $ 18.43 0.30%
eos
EOS (EOS) $ 0.54263 0.43%
cardano
Cardano (ADA) $ 0.728942 6.71%
stellar
Stellar (XLM) $ 0.394431 30.52%
neo
Neo (NEO) $ 6.22 0.38%
iota
IOTA (IOTA) $ 0.194733 6.56%
nem
NEM (XEM) $ 0.002108 3.22%
tron
TRON (TRX) $ 0.304345 3.35%
vechain
VeChain (VET) $ 0.024421 0.73%
qtum
Qtum (QTUM) $ 2.24 0.14%
omg
OMG Network (OMG) $ 0.18638 0.67%
icon
ICON (ICX) $ 0.13365 0.24%
lisk
Lisk (LSK) $ 0.426686 1.03%
ontology
Ontology (ONT) $ 0.139589 2.21%
verge
Verge (XVG) $ 0.006266 0.53%
bitcoin-gold
Bitcoin Gold (BTG) $ 0.824187 0.00%
nano
Nano (XNO) $ 0.91219 1.96%
bytecoin-bcn
Bytecoin (BCN) $ 0.000023 4.51%
siacoin
Siacoin (SC) $ 0.003272 1.34%
dogecoin
Dogecoin (DOGE) $ 0.202674 3.65%
zilliqa
Zilliqa (ZIL) $ 0.0123 1.96%
0x
0x Protocol (ZRX) $ 0.252403 0.86%
decred
Decred (DCR) $ 16.72 1.50%
basic-attention-token
Basic Attention Token (BAT) $ 0.145607 2.12%
golem-network-tokens
Golem (GLM) $ 0.25341 1.70%
digibyte
DigiByte (DGB) $ 0.008391 2.70%
acoin
Acoin (ACOIN) $ 0.005122 0.00%
amsterdamcoin
AmsterdamCoin (AMS) $ 0.003556 6.66%
maker
Maker (MKR) $ 1,912.48 5.32%
adx-net
AdEx (ADX) $ 0.09498 3.74%
adshares
Adshares (ADS) $ 0.486966 0.33%
airswap
AirSwap (AST) $ 0.042099 1.07%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.003491 0.00%
multi-collateral-dai
Dai (DAI) $ 1.00 0.01%
tezos
Tezos (XTZ) $ 0.606604 1.98%
aeternity
Æternity (AE) $ 0.006803 4.45%
ardor
Ardor (ARDR) $ 0.082574 3.72%
bitshares
BitShares (BTS) $ 0.001224 6.10%
electroneum
Electroneum (ETN) $ 0.001431 2.27%
komodo
Komodo (KMD) $ 0.032495 13.71%
chainlink
Chainlink (LINK) $ 15.38 0.33%
pundix-new
Pundi X (New) (PUNDIX) $ 0.321547 0.83%
augur
Augur (REP) $ 0.704296 2.73%
status
Status (SNT) $ 0.028956 1.57%
steem
Steem (STEEM) $ 0.143574 3.81%
waves
Waves (WAVES) $ 1.09 1.03%
wax
WAX (WAXP) $ 0.022358 1.43%
Автор:
19 февраля, 2018 06:30

Программа-вымогатель Dash «GandCrab» распространяется через зараженные pdf-файлы

Появилась новая программа-вымогатель, заражающая компьютеры жертв посредством загрузки зараженных PDF-файлов

Появилась новая программа-вымогатель, заражающая компьютеры жертв посредством загрузки зараженных PDF-файлов. Перед тем, как углубиться в подробности, издание BTCManager напоминает всем читателям, что необходимо проявляет максимальную осторожность при загрузке PDF-файлов, полученных от неизвестных отправителей.

Что такое GandCrab?

Надвигающаяся угроза оказалась в центре внимания после того, как LMNTRIX, австралийская компания, занимающаяся информационной безопасностью, в феврале 2018 года опубликовала отчет, в котором утверждалось, что появился новый вирус-вымогатель, получивший название «GandCrab». Вирус распространяется по даркнету как средство вымогательства и инструмент для киберпреступников. Содержание рекламных материалов выполнено на русском языке, добавили специалисты по информационной безопасности.

Если сам термин программа-вымогатель еще не является звоном колокола, значит пришло время исследовать угрозу безопасности детальнее. Пока программа относительно нова, она представляет собой одну из наихудших форм вредоносного ПО, с которым вы рискуете столкнуться.

При заражении компьютера, программа-вымогатель шифрует содержимое дисков, делая его недоступным. Единственный способ, которым жертва может надеяться восстановить доступ к своему контенту — это заплатить выкуп преступникам.

Согласно отчету, сделанному компанией LMNTRIX, GandCrab сделан таким образом, что каждый может купить его онлайн в даркнете. Как только они его покупают, покупатель становится членом распределенной сети GandCrab. Все деньги, переданные жертвами вымогателей, затем разделяются между разработчиками и пользователями программы-вымогателя в соотношении 60:40. Тем не менее, у членов есть возможность увеличить свои доли до 70 процентов, если у них получится успешно заразить большее количество компьютеров.

Однако есть несколько условий для выполнения, прежде чем агенты могут начать работу. Чтобы использовать выкуп и заработать деньги, участники должны зарегистрироваться в сети и подать заявку. Кроме того, членам сети запрещается использовать программное обеспечение против пользователей из стран бывшего Советского Союза, включая Содружество Независимых Государств (СНГ).

Как работает GandCrab?

В отчете LMNTRIX говорится, что GandCrab использует наборы эксплойтов RIG и GrandSoft для распространения и атаки на целевые компьютеры. Данный случай несколько уникален, учитывая, что упомянутые комплекты эксплойтов традиционно ассоциируются с вредоносными программами для взлома, такими как трояны и майнеры криптовалют.

В прошлом не было сообщений о других программах-вымогателях, которые построены на основе наборов эксплойтов. Еще более удивительно, что для программы GandCrab использовались наборы эксплойтов, которые, как считалось ранее, уже вышли из употребления.

Среди прочего, в отчете компании LMNTRIX также утверждается, что серверы программы-вымогателя используют доменную зону .bit. Данная информация крайне важна, учитывая, что домен .bit не включен в традиционный перечень DNS-серверов ICANN, покупка доменов в этой зоне возможна только с использованием криптовалюты. По неофициальной информации используется криптовалюта Dash, которая является предпочтительным выбором в случаях, когда необходима более высокая анонимность.

Каждая монета Dash эквивалентна примерно 740 долларам США. Сумма выкупа в программе-вымогателе GandCrab составляет 1,5 токена, что примерно равняется 1100 долларов США. Если жертва не выплачивает выкуп в установленный срок, его сумма удваивается.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *