Pojavila se nova verzija GandCrab ransomwarea koja je opasnija no ikad.
TOR web stranica ovog ransomwarea sadrži skriveni chat koji je privatni i može se omogućiti pomoću kodova za popust.
To pomaže tvrtkama za oporavak podataka da sakriju troškove postupka dešifriranja GandCrab ransomware programa od svojih kupaca.
Nova verzija GandCrab ransomwarea objavljena je u roku od 24 sata od izlaska besplatnog alata za dešifriranje za verzije 5.0 - 5.0.3. Ovaj je alat bio razvijen prije samo nekoliko mjeseci i prije nego što je zakazano za javnost objavila se nova verzija GandCrab ransomwarea koja je opasnija nego ikad. Nova verzija koja je objavljena bila je GandCrab v5.1.
Nova verzija GandCraba koja je objavljena dolazi s raznim promjenama distribucije i UX ažuriranjima GandCrab TOR stranica, prema opsežnom izvješću Coveware-a.
Prema istraživačima, glavni vektor napada ransomwarea ostaju RDP priključci, ali GandCrab radi na različitim metodama distribucije. Iako su najpopularniji ransomware bazirani na RDP-u, ali automatski napadi koji koriste exploit setove poput Emotet, Fallout EK ili krađe vjerodajnica poput Vidara povezani su s GandCrab ransomware infekcijama također.
Koristeći uglavnom dostupne alate, programeri ransomwarea povećali su veličinu GandCrab ransomwarea.
TOR web stranica GandCrab ransomware-a ima skriveni privatni prozor za chat koji se može omogućiti pomoću danih kodova za popust. Ovaj skriveni prozor za chat pomaže tvrtki za obnavljanje podataka koja vara da sakriju konačnu cijenu postupka dešifriranja od kupaca svojim chatovima s podrškom za GandCrab.
Ovi se kodovi popusta traže u chatovima; međutim, ovi kodovi za popust mogu se aktivirati samo na ciljanim sustavima.
Nakon unosa ovih kodova za popust, korisnicima se prikazuje cijena s popustom i postotak popusta. Ovi sniženi kodovi kreću se od 5-20%, ovisno o traženoj otkupnini. To su lažni kodovi s popustom i oni skrivaju izvornu cijenu postupka dešifriranja.
Također Čitati :Građevni blokovi kibernetičke sigurnosti
Nakon unosa kodova, postupak plaćanja ostaje isti kao GandCrab v5.1, međutim pogođeni korisnici otkupninu će morati platiti u Dashu umjesto u Bitcoinima. Adresa novčanika jedinstvena je za svaku stranicu i namještena je tako da pokreće ažurirani zaslon na web mjestu TOR kada se prava količina kovanica prenese u novčanik.
Ransomware napadi povećavaju se iz dana u dan, a nevini korisnici postaju žrtve. Svakodnevni korisnici zaraženi su ransomwareom, a kontinuiranom nadogradnjom ransomware infekcija postaje vrlo teško dešifrirati datoteke koje su šifrirane ransomwareom.