Hjem > Cyber ​​Nyheder > New Gandcrab 5 Stammer fordelt som Ransomware-as-a-service
CYBER NEWS

Ny Gandcrab 5 Stammer fordelt som Ransomware-as-a-service

GandCrab 5 ransomware stammer blev for nylig frigivet af forskellige hacker kollektiver som ransomware-as-a-service. Den tilgængelige forskning viser, at udviklerne bag dem sandsynligvis tilbyder dem i underjordiske markeder i form af RAAS.




Gandcrab 5 Ransomware Bruges I Raas angreb mod mål Worldwide

Forskning omkring den nyligt udgivne GandCrab 5 ransomware har ført eksperter til at tro, til at tro, at de nye prøver bliver leveret som en “ransomware-as-a-service” (Raas) malware. Dette er en populær trussel, som blev brugt i målrettede angreb på verdensplan og i en relativ kort tidshorisont var i stand til at gå på kompromis tusindvis af netværk og computere - både til de enkelte brugere, virksomheder og store virksomheder.

relaterede Story: GANDCRAB V5.0 Ransomware - Fjern det og gendannelse af data

Efter hackere bevægelser blev det opdaget, at operatørerne bag angrebene er gået sammen med en malware crypting tjeneste kaldet NTCrypt. Dette er en ondsindet værktøj, der bruges til at forbedre den skadelige kode og gøre dem sværere at fjerne. Den tilføjer et ekstra lag af stealth beskyttelse - den søger at finde sikkerhedssoftware ved at se ud for deres specifikke strygere. De opdagede apps vil have deres motorer omgås eller fjernes helt.

Ifølge eksperterne har dette ført til den ekstra eksponering af GandCrab 5 ransomware og fremmet skabelsen af ​​dens mange varianter. Bevis for dette er den annoncerede konkurrence på den GandCrab 5 hackere før afregning på NTCrypt.

relaterede Story: GANDCRAB 5.0.3 Ransomware - hvordan du fjerner det (+ Restore Files)

En anden årsag til succesen af ​​de virusinfektioner er markedsføring tilgang udføres af de virus operatører. Brugen af ​​flere udnytter kits og de store indtrængen og målrettede kampagner har ført til øgede krav fra de centrale ransomware prøver. Der er flere måder, at de inficerede maskiner bliver angrebet:

  • Fjernskrivebord Tilslutninger misbrug - Hackeren operatører misbrug standard eller svag brugernavn & adgangskoder. I nogle af tilfældene strengen lister synes at være indkøbt fra hacker underjordiske fora.
  • E-mail-Phishing-svindel - Brugen af ​​falske e-mails, der er modelleret som sendes af lovlige internettjenester og virksomheder.
  • Trojans - En anselig del af GandCrab 5 infektioner synes at have været forårsaget af trojanske heste, der leverer infektionen gennem en intern nyttelast levering script.
  • Exploit Kits - En af de vigtigste metoder til at levere den GandCrab 5 ransomware er brugen af ​​udnytte kits såsom RIG og Fallout.
  • Shell Scripts - Gennem PowerShell scripts den GandCrab 5 ransomware kan leveres.
  • botnet angreb - Brugen af ​​botnet er en nem måde at lancere koordinerede angreb.

RAAS (Ransomware-as-a-service) Modellen er en effektiv måde at sprede malware og ransomware, som gør det muligt for selv uerfarne hackere til at sprede infektioner på globalt plan.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...