ახალი ransomware-as-service სქემა გთავაზობთ ინსტრუმენტებსა და გაკვეთილებს GandCrab-თან მუშაობის დასაწყებად, მოგების შემცირების სანაცვლოდ - და დაპირებას, რომ არ დაესხმება რუსეთს.
ვიდეო: GandCrab ცდის ახალ ტაქტიკას გამოსასყიდისთვის
უსაფრთხოება
- უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
- როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
- საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
- როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
ახლახან გამოშვებული გამოსასყიდი პროგრამის ფორმა, რომელსაც აქვს უჩვეულო განსხვავება, რომელიც ნაწილდება ორი სხვადასხვა ექსპლოიტის ნაკრების მეშვეობით, ახლა იყიდება ჰაკერების ფორუმებზე „მომსახურების სახით“.
GandCrab პირველად იანვარში გაჩნდა და აღმოჩნდა დარიგებული RIG ექსპლოიტის ნაკრები და GrandSoft ექსპლოიტის ნაკრები, ორი კომპლექტი ინსტრუმენტები, რომლებიც თავდამსხმელებს აწვდიან ყველა იმ ინსტრუმენტს, რომელიც მათ სჭირდებათ დაუცველობის გამოსაყენებლად მავნე პროგრამების მიწოდებისთვის.
ჩვეულებრივ, ექსპლოიტის ნაკრები გამოიყენება ტროას და მონეტების მაინერების გასავრცელებლად, მაგრამ ისინი ასევე ეფექტურია გამოსასყიდის ამ ფორმისთვის.
GandCrab-ის უკან მდგომნი არ ინახავენ თავიანთ ინსტრუმენტებს. Flashpoint-ის მკვლევარებმა ZDNet-ს განუმარტეს, თუ როგორ რეკლამირებულია გამოსასყიდი პროგრამა, რომელიც აღწერილია, როგორც „უმაღლესი დონის რუსული ჰაკერების ფორუმზე“.
ფორუმზე გაკეთებული პოსტის თარგმანი გვთავაზობს სავარაუდო დანაშაულს „პარტნიორობის პროგრამას“ გამოსასყიდისთვის, შემქმნელები იღებენ თავიანთ კლიენტებზე გადახდილი გამოსასყიდის საფასურის 60 პროცენტს. თუმცა, წარმატებულ თაღლითებს შეეძლოთ გამოსასყიდის გადახდის 70 პროცენტამდე მიეღოთ საკუთარი თავისთვის.
მოგების შემცირების სანაცვლოდ, GandCrab-ის ავტორები მომხმარებლებს სთავაზობენ მხარდაჭერას და განახლებებს. გამოსასყიდი პროგრამა - მათ შორის, საჭიროების შემთხვევაში, ნაბიჯ-ნაბიჯ ინსტრუქციების შეთავაზება ბილეთების გამოყენების გზით სისტემა და სხვა ფუნქციები, რომლებიც დაკავშირებულია ლეგიტიმურ, ვიდრე კრიმინალურ, პროგრამულ უზრუნველყოფასთან. ეს ყველაფერი იმისთვისაა, რომ გამოსასყიდი პროგრამა მაქსიმალურად გამარტივდეს გასავრცელებლად და გამოსაყენებლად.
Იხილეთ ასევე: Ransomware: აღმასრულებელი სახელმძღვანელო ინტერნეტში ერთ-ერთი ყველაზე დიდი საფრთხის შესახებ
„GandCrab-მა აღწერა გამოსასყიდი პროგრამა, როგორც შექმნილი მაქსიმალური გამოყენებადობისთვის როგორც ოპერატორებისთვის, ასევე მსხვერპლისთვის“, - თქვა ვიტალი კრემეზმა, Flashpoint-ის კვლევის დირექტორმა.
GandCrab-ის უკან მყოფები სთავაზობენ მას სხვებს - მათი მოგების შემცირების სანაცვლოდ.
მათთვის, ვინც კიბერ-საზრიანია, ვიდრე ყველაზე დაბალი დონის მომხმარებლები, GandCrab სთავაზობს პერსონალიზაციის ვარიანტებს, რაც ოპერატორს საშუალებას აძლევს შეცვალოს გამოსასყიდის გადახდა - ხელით ან ავტომატურად, დამოკიდებულია მსოფლიოში, სადაც მსხვერპლი მდებარეობს, გადახდის უკეთესი შანსის უზრუნველსაყოფად -- და შეცვალეთ ფაილის გაფართოებები, რომლებსაც გამოსასყიდი პროგრამა მიზნად ისახავს დაშიფვრას.
Უფასო გადმოწერა:IT ლიდერის გზამკვლევი უსასრულო მავნე პროგრამის საფრთხის შესახებ
GandGrab-as-a-service-ის მყიდველებისთვის არ არსებობს ბევრი ვადა და პირობა, რომ დაიცვან -- მაგრამ ავტორები ცალსახად ავალებს მომხმარებლებს არ დაუმიზნონ რუსეთს ან ყოფილი საბჭოთა კავშირის დამოუკიდებელ სახელმწიფოთა თანამეგობრობის რომელიმე სხვა ქვეყანას რესპუბლიკები.
მიუხედავად იმისა, რომ GandCrab-ის მიწოდება ექსპლოიტის კომპლექტებით არ არის ნორმალური, როგორც კი ის მიზნობრივ სისტემაზეა, ის მუშაობს როგორც ნებისმიერი გამოსასყიდის სხვა ფორმა, ფაილების დაშიფვრა .GDCB გაფართოებით და გამოსასყიდის მოთხოვნით მათი გაცემის სანაცვლოდ. უკან.
თუმცა, ხოლო გამოსასყიდის უმეტესობა ითხოვს გადახდას ბიტკოინში, GandCrab ნაცვლად ირჩევს გადახდას ნაკლებად ცნობილი Dash კრიპტოვალუტით. მიუხედავად იმისა, რომ ეს სავარაუდოა, ნაწილობრივ მაინც, არასტაბილურობისა და ბიტკოინის აჟიოტაჟის გამო, რომელიც ანელებს ტრანზაქციებს, Dash ასევე გთავაზობთ გაზრდილ კონფიდენციალურობას ბიტკოინთან შედარებით.
"Dash რჩება უპირატესად კრიმინალური ბანდის მიერ GandCrab-ის უკან, მყისიერი ვალუტის დანერგვის გამო. ტრანზაქციები და კერძო ტრანზაქციები, რომლებიც შეიძლება იყოს ხელსაყრელი ფულის გათეთრების ოპერაციებში“, - განუცხადა კრემესმა ZDNet.
ამჟამად არ არსებობს GandCrab-ით ჩაკეტილი ფაილების გაშიფვრის უფასო საშუალება, მაგრამ იმის გათვალისწინებით, თუ როგორ იყენებს ის ცნობილ დაუცველობას Internet Explorer-ში და Flash Player თავდასხმების დასაწყებად, მომხმარებლებს შეუძლიათ დიდი გზა დაიცვან თავი მის მსხვერპლად გახდომისგან, იმის უზრუნველსაყოფად, რომ მათი მთელი პროგრამული უზრუნველყოფა შეესაბამება თარიღი.
ბოლო და დაკავშირებული გაშუქება
ახალი ransomware თავის ტკივილი, როდესაც თაღლითები ყრიან ბიტკოინს კონკურენტი კრიპტოვალუტებისთვის
პოლიციის ერთ-ერთი უფროსის თქმით, ახალ ციფრულ ვალუტებზე გადასვლა ცხოვრებას გაართულებს.
Ransomware-ის ბიტკოინის პრობლემა: როგორ იწვევს ფასების მატება თავის ტკივილს თაღლითებისთვის
გამოსასყიდი პროგრამების ავტორები იღებენ სარგებელს კრიპტოვალუტის აღზევებიდან - მაგრამ ეს ასევე იწვევს მათ და სხვა ბნელ ვებ ოპერატორებს მოულოდნელ პრობლემებს.
წაიკითხეთ მეტი კიბერდანაშაულის შესახებ
- აღარ არის გამოსასყიდი პროგრამა: როგორ აჩერებს ერთი ვებსაიტი კრიპტობლოკირებულ თაღლითებს
- Ransomware: მოტყუების ფურცელი პროფესიონალებისთვის [TechRepublic]
- ახალი ransomware თავის ტკივილი, როდესაც თაღლითები ყრიან ბიტკოინს კონკურენტი კრიპტოვალუტებისთვის
- ყალბი კრიპტოვალუტის აპი აყენებს გამოსასყიდ პროგრამას თქვენს კომპიუტერში [CNET]
- Ransomware: გადის დრო ინტერნეტში ყველაზე დიდი საფრთხის წინაშე?