Zuhause > Cyber ​​Aktuelles > New Gandcrab 5 Die Stämme verteilt Ransomware-as-a-Service
CYBER NEWS

New Gandcrab 5 Die Stämme verteilt Ransomware-as-a-Service

GandCrab 5 Ransomware-Stämme wurden durch verschiedene Hacker-Kollektive wie Ransomware-as-a-Service vor kurzem veröffentlicht. Die zur Verfügung stehende Forschung zeigt, dass die Entwickler hinter ihnen sind sie wahrscheinlich in U-Bahn-Märkten in Form von RaaS anbieten.




Gandcrab 5 Ransomware verwendet in RaaS Angriffe gegen Ziele weltweit

Forschung rund um den kürzlich veröffentlichten GandCrab 5 Ransomware hat die Experten geführt, zu glauben, dass die neuen Proben zu glauben, als geliefert “Ransomware-as-a-Service” (RAAS) Malware. Dies ist eine beliebte Bedrohung, die in gezielten Angriffen weltweit und in einem relativ kurzen Zeitrahmen Tausende von Netzwerken und Computern kompromittieren konnte genutzt wurde - sowohl für einzelne Benutzer, Unternehmen und große Unternehmen.

ähnliche Geschichte: GANDCRAB V5.0 Ransomware - Entfernen Sie und Wiederherstellung von Daten

Im Anschluss an den Hacker Bewegungen wurde entdeckt, dass die Betreiber hinter den Angriffen mit Malware Crypten Service partnering genannt NTCrypt. Dies ist ein bösartiges Werkzeug, das benutzt wird, um den bösartigen Code zu verbessern und machen sie schwieriger zu entfernen. Es fügt eine zusätzliche Schicht Stealth-Schutz - es sucht nach der Suche nach ihren spezifischen Strings Sicherheits-Software zu finden. Die entdeckten Anwendungen werden ihre Motoren umgangen oder vollständig entfernt.

Nach Ansicht der Experten dies hat zu der zusätzlichen Exposition des GandCrab geführt 5 Ransomware und förderte die Schaffung von seinen vielen Varianten. Ein Beweis dafür ist der angekündigte Wettbewerb durch die GandCrab 5 Hacker, bevor sie sich auf NTCrypt.

ähnliche Geschichte: GANDCRAB 5.0.3 Ransomware - wie man es entfernen (+ Wiederherstellen von Dateien)

Ein weiterer Grund für den Erfolg der Virusinfektionen ist der Marketing-Ansatz von dem Virus-Betreiber unternommen. Die Verwendung von mehreren Exploit-Kits und den großen Einbrüche und gezielte Kampagnen hat zu erhöhten Anforderungen der Kernransomware Proben führte. Es gibt mehrere Möglichkeiten, die die infizierten Maschinen angegriffen werden:

  • Remote-Desktop-Verbindungen Abuse - Der Hacker Betreiber Missbrauch Standard oder schwach Benutzername & Passwort-Kombinationen. In einigen Fällen werden die Stringlisten aus dem Hacker Underground Foren direkt zu bestellen.
  • E-Mail-Phishing Scams - Die Verwendung von gefälschten E-Mail-Nachrichten, die modelliert werden als legitime Internet-Dienste und Unternehmen geschickt.
  • Trojaner - Ein beträchtlicher Teil der GandCrab 5 erscheinen Infektionen durch Trojaner verursacht, die die Infektion durch eine interne Nutzlast Lieferung Skript wurden liefern.
  • Exploit-Kits - Eine der wichtigsten Methoden für die Bereitstellung der GandCrab 5 Ransomware ist die Verwendung von Exploit-Kits wie RIG und Fallout.
  • Shellscripts - Durch Powershell-Skripts die GandCrab 5 Ransomware geliefert werden.
  • Botnet-Angriffe - Die Verwendung von Botnetzen ist eine einfache Möglichkeit, koordinierte Angriffe zu starten.

die RaaS (Ransomware-as-a-Service) Modell ist ein effektiver Weg, Malware und Ransomware zu verbreiten, die auch unerfahrene Hacker ermöglicht Infektionen auf globaler Ebene zu verbreiten.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...