СНГ как братский антивирус: “GandCrab” вымогает Dash у иностранных пользователей



Появилась новая программа-вымогатель, действующая через зараженные PDF-файлы. Нужно особенно осторожно загружать что-то на комп из неизвестных источников (как и всегда), но пострадавшие владельцы Dash немного затупили.

Что за вирус GandCrab и причем здесь “русский след”?

Дело было так: спецы по кибербезопасности из Автралии “LMNTRIX” недавно опубликовали результаты своего расследования, связанного с новым вирусом-вымогателем под названием «GandCrab». Этот вирус предлагается всем желающем в даркнете, а реклама этой хитрой фичи на русском. Впрочем, на русский след указывает вовсе не кириллица, а предлагаемая схема заработка.

Если ты вообще не в курсе, что такое вирус-вымогатель, то самое время для образовательного абзаца. Вымогатель является самым вредоносным ПО из всего, что ты можешь подцепить на свой компьютер. Вирус сканирует все жесткие и сетевые диски и шифрует все файлы, делая их недоступными. И есть только один сомнительный вариант вернуть себе контент-заплатить выкуп.

Все остальные разработчики малвари такого рода предпочитают получать выкуп в битке, но GandCrab потребует оплату в Dash из-за более высокого уровня анонимности переводов.

А теперь о схеме заработка.

Согласно отчету австралийцев, GandCrab можно спокойно купить онлайн через даркнет. но после при приобретения, покупатель становится членом расширенной сети GandCrab. При этом бабки, заработанные на несчастных жертвах атак, распределяются между разработчиками и участниками сети. 60% уходит разработчикам, 40%-участникам. Чтобы увеличить свою долю до 70 %, участники должны перевыполнить план и заразить как можно больше непуганных иностранцев.

Эта схема уходит корнями в распилы бюджетов, рынки 90-х и распространение орифлейм.

Однако, в духе пацанских пабликов, новые агенты должны подписать братское соглашение. После одобрения заявки на вступление в шайку, членам сети запрещается атаковать юзеров из почившего СССР и стран СНГ.

Но это, конечно же, может быть подставой и мельдонием, так что ты тоже не защищен.

Как работает сам вирус?

Винда уязвима, иначе ничего такого бы не происходило.

Разработчики GandCrab использовали эксплойты RIG и GrandSoft. Используемый пакет эксплойтов исчезает в течение некоторого времени.

Еще одной особенностью вируса является использование цензуроустойчивых доменов .bit в системе Namecoin, где вся оплата в крипте, и которая никем не управляется. Названиями доменов хакеры троллят известные компании по кибербезопасности, например esetnod32.

Чтобы вернуть доступ к данным, GandCrab сразу потребует у жертвы 1,5 DASH, что составляет около 1100$, но если жертва не успеет заплатить вовремя-сумма удваивается.

Как быть?

Специалисты пока еще не смогли обезвредить GandCrab, так что ты лучше предохраняйся.

Вовремя устанавливай обновления на винду, поставь сложный пароль на все аккаунты, и, помни, что хакер может прислать тебе письмо, но только ты открываешь его или сразу бросаешь в корзину.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Онлайн-журнал о финансах, биткоине и криптовалюте, новости о инвестициях, блокчейне и технологиях