Objavila sa nová verzia ransomvéru GandCrab a je nebezpečnejšia ako kedykoľvek predtým.
Web TOR tohto ransomvéru obsahuje skrytý chat, ktorý je súkromný a je možné ho povoliť pomocou zľavových kódov.
To pomáha spoločnostiam zaoberajúcim sa obnovou dát skryť náklady na dešifrovanie randomvéru GandCrab pred zákazníkmi.
Nová verzia ransomvéru GandCrab bola vydaná do 24 hodín od vydania bezplatného dešifrovacieho nástroja pre verzie 5.0 - 5.0.3. Tento nástroj bol vyvinuté len pred niekoľkými mesiacmi a pred jeho plánovaným vydaním pre verejnosť sa objavila nová verzia ransomvéru GandCrab, ktorá je nebezpečnejšia ako nikdy predtým. Nová verzia, ktorá bola vydaná, bol GandCrab v5.1.
Nová verzia GandCrab, ktorá bola vydaná, prichádza s rôznymi zmenami distribúcie a aktualizáciami UX na stránkach GandCrab TOR, čo bolo podľa rozsiahlej správy spoločnosti Coveware.
Podľa vedcov hlavným útočným vektorom ransomvéru zostávajú porty RDP, ale GandCrab pracuje na rôznych distribučných metódach. Aj keď sú najobľúbenejšie ransomware založené na RDP, sú to ale automatické útoky využívajúce exploit kity ako napr Emotet, Fallout EK alebo krádeže poverení, ako je Vidar, boli spojení s infekciami randomvéru GandCrab tiež.
Vývojári ransomvéru zväčšili pomocou randomvéru GandCrab ransomware.
Web TOR spoločnosti GandCrab ransomware má skryté súkromné okno rozhovoru, ktoré je možné povoliť pomocou poskytnutých zľavových kódov. Toto skryté okno chatu pomáha spoločnosti zameranej na obnovu dát skryť konečnú cenu procesu dešifrovania pred zákazníkmi pomocou ich chatov s podporou GandCrab.
Tieto zľavové kódy sa požadujú na chatoch; tieto zľavové kódy je však možné aktivovať iba v cieľových systémoch.
Po zadaní týchto zľavových kódov sa používateľom zobrazí zľavnená cena a percento zľavy. Tieto zľavnené kódy sa pohybujú od 5 do 20% v závislosti od požadovaného výkupného. Toto sú falošné zľavnené kódy a skrýva sa v nich pôvodná cena procesu dešifrovania.
Tiež Čítať :Stavebné bloky kybernetickej bezpečnosti
Po zadaní kódov zostane proces platieb rovnaký ako v prípade GandCrab v5.1, dotknutí používatelia však budú musieť namiesto bitcoinu zaplatiť výkupné v Dash. Adresa peňaženky je pre každú stránku jedinečná a je nastavená tak, aby spustila aktualizovanú obrazovku na webe TOR, keď sa do peňaženky prevedie správne množstvo mincí.
Útoky ransomvéru každým dňom pribúdajú a nevinní používatelia sa stávajú obeťami. Každodenní používatelia sú infikovaní ransomvérom a pri neustálej aktualizácii ransomwarových infekcií je čoraz ťažšie dešifrovať súbory šifrované ransomvérom.