俄羅斯暗網出現新型勒索軟體 GandCrab ,要求支付達世幣贖金、不得感染獨聯體國家
網路安全公司 LMNTRIX 的專家發現了一種名為GandCrab的新型勒索軟體,通過感染受害使用者系統以獲得達世幣(DASH)贖金(該服務由託管在 .bit 域中的伺服器提供)。目前一些俄羅斯黑客團體正在暗網上為 GandCrab 廣告宣傳,主要通過使用 RIG 以及 GrandSoft 等開發工具包來分發該勒索軟體。
在過去的幾天裡,LMNTRIX 實驗室一直在追蹤 GandCrab 勒索軟體的流入,並發現此款勒索軟體被設定為不得用於感染獨聯體(即前蘇聯成員國)國家的系統。
此外,一些有趣的地方也在追蹤活動中被揭露:
1、有意向的買家被要求加入“ 合作伙伴計劃 ”,其中勒索軟體的利潤分成 6:4 ;
2、大型合作伙伴能夠將其收益比例提高到 70%;
3、作為一項勒索軟體服務產品,GandCrab 需向 “ 合作伙伴 ” 提供技術支援和更新,比如輸出了一個使用者友好的管理控制檯,可以通過 Tor 網路訪問,以允許定製惡意軟體(例如贖金金額、加密掩碼等);
4、禁止合作伙伴針對獨聯體國家發起攻擊(比如亞塞拜然、亞美尼亞、白俄羅斯、哈薩克、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克、土庫曼、烏茲別克和烏克蘭);
5、合作伙伴必須申請使用勒索軟體,並且可用數量有限;
來源:hackernews
相關文章
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- McAfee針對GandCrab勒索軟體的分析
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- Palo Alto Networks:2021年勒索軟體報告 平均支付贖金增長171%
- REvil 勒索軟體索要的平均贖金高達 26 萬美元
- 近50個國家承諾永不向網路犯罪團伙支付贖金
- 位元梵德再次釋出GandCrab勒索軟體免費解密工具解密
- 勒索軟體攻擊韓國公司受害者居然付了100萬美元贖金
- GandCrab v4.1勒索軟體釋出,仍通過虛假破解軟體下載網站傳播網站
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
- 調查顯示80%的勒索軟體受害者會考慮支付贖金來恢復資料
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- Chainalysis:2020年被勒索軟體攻擊的組織至少支付了3.5億美元贖金AI
- 更多資料恢復公司被發現只是向勒索者支付贖金資料恢復
- 銘說 | 新型勒索軟體PYSA淺析
- 勒索軟體一季度報告:只有8%的贖金換回了資料
- 暗網追剿:美國聯合保加利亞破壞NetWalker勒索軟體暗網設施
- 歐洲名校遭黑客勒索,付了 30 個比特幣贖金黑客比特幣
- 化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金
- 新型勒索軟體來襲!這次不能小看…...
- 智庫是國家軟實力體現 網路安全智庫要有獨立性
- 西班牙國家研究委員會遭受勒索軟體攻擊
- 從索要贖金到破壞性攻擊,勒索軟體緣何成為網路戰又一利器?
- 聯網裝置讓勒索軟體有機可乘
- 烏克蘭能源部網站遭黑客攻擊 被要求支付贖金解鎖網站黑客
- IBM:2016年勒索軟體增長60倍 贖金規模10億美元IBM
- 安全快報 | 專家警告:小政府國家、地區更易受勒索軟體襲擊
- 阿里旗下螞蟻金服研炒股軟體:獨立支付寶單飛阿里
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- 浪子回頭,HildaCrypt 勒索軟體開發者免費釋出解密金鑰LDA解密
- 專家:未來更應注重“勒索軟體”對其它重要物聯網裝置威脅
- 軟體工程國家標準軟體工程
- 新型 ATM 惡意軟體 ATMJackpot 出現,專家預測即將在野外現身
- 勒索軟體全球蔓延專家支招如何應對
- 破解勒索軟體