Nylig har en ny ransomware blitt utgitt, og den har særegenheter som gjør den unik til nå enn annen alvorlig ransomware. Siden denne nye løsepenger ble distribuert gjennom utnyttelsessett og noen av dens funksjoner ikke har blitt brukt før av lignende malware.
En ny ransomware kalt GandCrab har nylig blitt utgitt, og den har særegenheter som gjør den unik til nå. Den distribueres gjennom utnyttelsessett. Noen av funksjonene har ikke blitt brukt før av lignende malware.
En av disse unike egenskapene er at det har vært den første løsepenger å akseptere DASH-kryptovalutaen. Vi så nylig at nettkriminelle hadde lagt til side Bitcoin for å akseptere betalinger da de smittet ofre med løsepenger.
Ved denne anledningen ber GandCrab-ledere om redning gjennom DASH. Dette er en av de mange kryptovalutaene vi kan finne i dag. Det er en av de som svever rundt topp 10 i kapitalisering.
DASH ble bygget med personvern som et mål. Derfor er sporing av politiet mye vanskeligere. Dette favoriserer bruk av nettkriminelle.
Som vi vet er funksjonen til ransomware å kryptere filer og mapper på en datamaskin. Til gjengjeld ber nettkriminellen om en økonomisk redning for å frigjøre dem. Denne redningen skjer i mange tilfeller gjennom en kryptovaluta. Bitcoin eller, i dette tilfellet, DASH.
Nylig så vi også saken om HC7, den første løsepenger som brukte Ethereum som betalingsmåte.
Da vi kom tilbake til GandCrab, ble den oppdaget av sikkerhetsforsker David Montenegro. Forskerne kom raskt sammen for å analysere løsepenger og publisere resultatene på Twitter. Dessverre er det på dette tidspunktet ingen måte å dekryptere filer kryptert av GandCrab gratis.
I følge informasjonen gitt av forskerne distribueres for øyeblikket GandCrab gjennom en ondsinnet reklamekampanje kalt Seamless som deretter introduserer besøkende til RIG utnytte kit. Dette settet prøver å bruke sårbarheter i den besøkendes programvare for å installere GandCrab uten deres tillatelse.
En annen interessant og ny funksjon er bruken av GandCrab på høyt nivå domene NameCoin .BIT. Det er ikke en TLD som er anerkjent av Internet Corporation for Assigned Names and Numbers, men den administreres av det desentraliserte domenenavnsystemet til NameCoin.
Dette betyr at enhver programvare som ønsker å løse et domenenavn som bruker .BIT TLD, må bruke en DNS-server som støtter det. GandCrab gjør dette ved å gjøre DNS-spørsmål ved hjelp av DNS-serveren a.dnspod.com, som er tilgjengelig på Internett og som også kan brukes til å løse .bit-domener.
GandCrab bruker disse .bit-domenene som adresser for kommando- og kontrollserverne.
GandCrab-utviklerne bruker NameCoin DNS, da det gjør det vanskelig for sikkerhetsstyrker å spore domeneeieren og demontere domenene.
Som vi alltid sier, er den beste beskyttelsen mot ransomware å ta sikkerhetskopier ofte. Også sunn fornuft er viktig. Dette er fordi det meste av denne typen skadelig programvare krever brukerinteraksjon. Å ha sikkerhetsprogrammer og verktøy er viktig for å være i stand til å takle mulige trusler som bringer en riktig funksjon av utstyret vårt i fare.
Så, hva synes du om dette? Bare del alle dine synspunkter og tanker i kommentarseksjonen nedenfor.