最近、新しいランサムウェアがリリースされ、他の深刻なランサムウェアよりもこれまでにない独自性があります。 この新しいランサムウェアはエクスプロイトキットとその機能の一部を通じて配布されているため、これまで同様のマルウェアによって使用されたことはありません。
GandCrabと呼ばれる新しいランサムウェアが最近リリースされましたが、これまでにない独自性があります。 エクスプロイトキットを通じて配布されます。 その機能の一部は、これまで同様のマルウェアによって使用されたことはありません。
これらの特異点の1つは、DASH暗号通貨を受け入れる最初のランサムウェアであるということです。 最近、サイバー犯罪者が被害者をランサムウェアに感染させたときに、支払いを受け入れるためにビットコインを脇に置いていたことがわかりました。
この機会に、GandCrabのマネージャーはDASHを通じて救助を求めます。 これは、今日私たちが見つけることができる多くの暗号通貨の1つです。 これは、キャピタライゼーションのトップ10を中心に動き回っている企業の1つです。
DASHは、プライバシーを目標として構築されました。 そのため、警察の追跡ははるかに困難です。 これはサイバー犯罪者の使用を支持します。
ご存知のように、ランサムウェアの機能は、コンピューターのファイルとフォルダーを暗号化することです。 その見返りに、サイバー犯罪者は彼らを解放するために経済的救済を求めます。 多くの場合、この救済は暗号通貨によるものです。 ビットコイン、またはこの場合はDASH。
最近、支払い方法としてイーサリアムを使用した最初のランサムウェアであるHC7のケースも見られました。
GandCrabに戻ると、セキュリティ研究者のDavidMontenegroによって発見されました。 研究者たちはすぐに集まってランサムウェアを分析し、その結果をTwitterに公開しました。 残念ながら、現時点では、GandCrabによって暗号化されたファイルを無料で復号化する方法はありません。
研究者から提供された情報によると、GandCrabは現在配布されています シームレスと呼ばれる悪意のある広告キャンペーンを通じて、訪問者にRIGを紹介します エクスプロイトキット。 このキットは、訪問者のソフトウェアの脆弱性を使用して、許可なくGandCrabをインストールしようとします。
もう1つの興味深い斬新な機能は、高レベルドメインNameCoin.BITのGandCrabの使用です。 これは、割り当てられた名前と番号についてInternet Corporationによって認識されているTLDではありませんが、NameCoinの分散型ドメインネームシステムによって管理されています。
つまり、.BIT TLDを使用するドメイン名を解決するソフトウェアは、それをサポートするDNSサーバーを使用する必要があります。 GandCrabは、インターネット上でアクセス可能で、.bitドメインの解決にも使用できるDNSサーバーa.dnspod.comを使用してDNSクエリを実行することでこれを行います。
GandCrabは、これらの.bitドメインをコマンドアンドコントロールサーバーのアドレスとして使用します。
GandCrab開発者はNameCoinDNSを使用しています。これは、治安部隊がドメイン所有者を追跡してドメインを解体することを困難にするためです。
いつも言っているように、ランサムウェアに対する最善の保護は、頻繁にバックアップを作成することです。 また、常識も重要です。 このタイプのマルウェアのほとんどはユーザーの操作を必要とするため、これはそうです。 セキュリティプログラムとツールを用意することは、機器の適切な機能を危険にさらす可能性のある脅威に対処できるようにするために不可欠です。
それで、あなたはこれについてどう思いますか? 以下のコメントセクションで、すべての意見や考えを共有してください。