bitcoin
Bitcoin (BTC) $ 63,193.19 0.79%
ethereum
Ethereum (ETH) $ 1,777.14 0.94%
xrp
XRP (XRP) $ 1.14 0.66%
bnb
BNB (BNB) $ 584.05 2.46%
solana
Solana (SOL) $ 80.67 0.28%
dogecoin
Dogecoin (DOGE) $ 0.077415 1.85%
litecoin
Litecoin (LTC) $ 45.09 1.92%
tron
TRON (TRX) $ 0.328089 1.22%
monero
Monero (XMR) $ 323.60 1.11%
zcash
Zcash (ZEC) $ 456.66 0.80%
dash
Dash (DASH) $ 35.20 0.23%
bitcoin-cash
Bitcoin Cash (BCH) $ 240.58 1.46%
ethereum-classic
Ethereum Classic (ETC) $ 7.11 0.66%
eos
EOS (EOS) $ 0.07275 0.05%
cardano
Cardano (ADA) $ 0.188204 1.01%
stellar
Stellar (XLM) $ 0.199741 1.01%
neo
Neo (NEO) $ 1.98 0.12%
iota
IOTA (IOTA) $ 0.037373 3.20%
nem
NEM (XEM) $ 0.00042 0.03%
vechain
VeChain (VET) $ 0.004727 0.23%
qtum
Qtum (QTUM) $ 0.711336 0.03%
omg
OMG Network (OMG) $ 0.045647 0.23%
icon
ICON (ICX) $ 0.025081 1.35%
lisk
Lisk (LSK) $ 0.089133 0.52%
ontology
Ontology (ONT) $ 0.045467 0.41%
verge
Verge (XVG) $ 0.002226 1.51%
bitcoin-gold
Bitcoin Gold (BTG) $ 0.288589 11.07%
nano
Nano (XNO) $ 0.324583 1.94%
bytecoin-bcn
Bytecoin (BCN) $ 0.000025 28.61%
siacoin
Siacoin (SC) $ 0.000632 0.81%
zilliqa
Zilliqa (ZIL) $ 0.003082 1.24%
0x
0x Protocol (ZRX) $ 0.088662 3.98%
decred
Decred (DCR) $ 11.12 0.46%
basic-attention-token
Basic Attention Token (BAT) $ 0.088289 3.32%
golem-network-tokens
Golem (GLM) $ 0.101102 0.30%
digibyte
DigiByte (DGB) $ 0.002553 0.22%
acoin
Acoin (ACOIN) $ 0.003121 0.00%
maker
Maker (MKR) $ 1,432.27 1.54%
adx-net
heyAura (ADX) $ 0.055432 3.28%
adshares
Adshares (ADS) $ 0.402537 0.80%
airswap
AirSwap (AST) $ 0.0047 2.09%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.06321 0.00%
multi-collateral-dai
Dai (DAI) $ 0.999538 0.01%
tezos
Tezos (XTZ) $ 0.249994 4.23%
aeternity
Æternity (AE) $ 0.005049 0.01%
aion
Aion (AION) $ 0.000184 0.01%
ardor
Ardor (ARDR) $ 0.024111 1.00%
bitshares
BitShares (BTS) $ 0.001143 2.10%
electroneum
Electroneum (ETN) $ 0.000884 0.41%
komodo
Komodo (KMD) $ 0.120803 116.50%
chainlink
Chainlink (LINK) $ 7.99 1.34%
pundix-new
Pundi X (New) (PUNDIX) $ 0.080994 0.75%
augur
Augur (REP) $ 0.800144 4.92%
status
Status (SNT) $ 0.007244 1.19%
steem
Steem (STEEM) $ 0.041968 0.15%
waves
Waves (WAVES) $ 0.266042 0.17%
wax
WAX (WAXP) $ 0.004248 0.68%
Автор:
19 февраля, 2018 06:30

Программа-вымогатель Dash «GandCrab» распространяется через зараженные pdf-файлы

Появилась новая программа-вымогатель, заражающая компьютеры жертв посредством загрузки зараженных PDF-файлов

Появилась новая программа-вымогатель, заражающая компьютеры жертв посредством загрузки зараженных PDF-файлов. Перед тем, как углубиться в подробности, издание BTCManager напоминает всем читателям, что необходимо проявляет максимальную осторожность при загрузке PDF-файлов, полученных от неизвестных отправителей.

Что такое GandCrab?

Надвигающаяся угроза оказалась в центре внимания после того, как LMNTRIX, австралийская компания, занимающаяся информационной безопасностью, в феврале 2018 года опубликовала отчет, в котором утверждалось, что появился новый вирус-вымогатель, получивший название «GandCrab». Вирус распространяется по даркнету как средство вымогательства и инструмент для киберпреступников. Содержание рекламных материалов выполнено на русском языке, добавили специалисты по информационной безопасности.

Если сам термин программа-вымогатель еще не является звоном колокола, значит пришло время исследовать угрозу безопасности детальнее. Пока программа относительно нова, она представляет собой одну из наихудших форм вредоносного ПО, с которым вы рискуете столкнуться.

При заражении компьютера, программа-вымогатель шифрует содержимое дисков, делая его недоступным. Единственный способ, которым жертва может надеяться восстановить доступ к своему контенту — это заплатить выкуп преступникам.

Согласно отчету, сделанному компанией LMNTRIX, GandCrab сделан таким образом, что каждый может купить его онлайн в даркнете. Как только они его покупают, покупатель становится членом распределенной сети GandCrab. Все деньги, переданные жертвами вымогателей, затем разделяются между разработчиками и пользователями программы-вымогателя в соотношении 60:40. Тем не менее, у членов есть возможность увеличить свои доли до 70 процентов, если у них получится успешно заразить большее количество компьютеров.

Однако есть несколько условий для выполнения, прежде чем агенты могут начать работу. Чтобы использовать выкуп и заработать деньги, участники должны зарегистрироваться в сети и подать заявку. Кроме того, членам сети запрещается использовать программное обеспечение против пользователей из стран бывшего Советского Союза, включая Содружество Независимых Государств (СНГ).

Как работает GandCrab?

В отчете LMNTRIX говорится, что GandCrab использует наборы эксплойтов RIG и GrandSoft для распространения и атаки на целевые компьютеры. Данный случай несколько уникален, учитывая, что упомянутые комплекты эксплойтов традиционно ассоциируются с вредоносными программами для взлома, такими как трояны и майнеры криптовалют.

В прошлом не было сообщений о других программах-вымогателях, которые построены на основе наборов эксплойтов. Еще более удивительно, что для программы GandCrab использовались наборы эксплойтов, которые, как считалось ранее, уже вышли из употребления.

Среди прочего, в отчете компании LMNTRIX также утверждается, что серверы программы-вымогателя используют доменную зону .bit. Данная информация крайне важна, учитывая, что домен .bit не включен в традиционный перечень DNS-серверов ICANN, покупка доменов в этой зоне возможна только с использованием криптовалюты. По неофициальной информации используется криптовалюта Dash, которая является предпочтительным выбором в случаях, когда необходима более высокая анонимность.

Каждая монета Dash эквивалентна примерно 740 долларам США. Сумма выкупа в программе-вымогателе GandCrab составляет 1,5 токена, что примерно равняется 1100 долларов США. Если жертва не выплачивает выкуп в установленный срок, его сумма удваивается.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *