Casa > Cyber ​​Notizie > New Gandcrab 5 I ceppi distribuiti come ransomware-as-a-Service
CYBER NEWS

Nuovo Gandcrab 5 I ceppi distribuiti come ransomware-as-a-Service

GandCrab 5 ceppi ransomware sono stati recentemente rilasciati da diversi collettivi hacker, come ransomware-as-a-service. La ricerca disponibile indica che gli sviluppatori dietro di loro sono probabilmente li offre in mercati sotterranei sotto forma di RaaS.




Gandcrab 5 Ransomware utilizzati in attacchi contro obiettivi Raas da tutto il mondo

La ricerca in tutto il GandCrab recentemente rilasciato 5 ransomware ha portato gli esperti a credere nel credere che i nuovi campioni vengono consegnati come “ransomware-as-a-service” (RAAS) il malware. Questa è una minaccia popolare che è stato utilizzato in attacchi mirati in tutto il mondo e in un tempo relativamente breve è stato in grado di compromettere migliaia di reti e computer - sia a singoli utenti, aziende e grandi imprese.

Story correlati: GANDCRAB V5.0 ransomware - rimuoverlo e ripristinare dati

Seguendo i movimenti di hacker si è scoperto che gli operatori dietro gli attacchi sono partnership con un servizio di criptazione di malware chiamato NTCrypt. Questo è uno strumento dannoso che viene utilizzato per migliorare il codice maligno e renderli più difficili da rimuovere. Si aggiunge un ulteriore livello di protezione invisibile - si cerca di trovare il software di sicurezza, cercando fuori per i loro stringhe specifiche. Le applicazioni scoperte avranno i loro motori bypassati o interamente rimossi.

Secondo gli esperti questo ha portato alla esposizione aggiunto del GandCrab 5 ransomware e favorito la creazione delle sue numerose varianti. La prova di questo è la concorrenza annunciata dal GandCrab 5 gli hacker prima di stabilirsi su NTCrypt.

Story correlati: GANDCRAB 5.0.3 Ransomware - come rimuoverlo (+ Ripristino di file)

Un altro motivo per il successo delle infezioni da virus è l'approccio di marketing intraprese dagli operatori del virus. L'uso di diversi kit di exploit e intrusioni su larga scala e campagne mirate ha portato a richieste elevato di campioni ransomware fondamentali. Ci sono diversi modi che le macchine compromesse vengono attaccati:

  • Remote Desktop Connections Abuse - Il valore di default di hacker operatori abusi o nome utente debole & combinazioni di password. In alcuni dei casi gli elenchi di stringhe sembrano essere acquistati presso l'hacker forum underground.
  • E-mail phishing - L'utilizzo di messaggi di posta elettronica fasulli che sono modellati come inviato per i servizi Internet e le aziende legittime.
  • Trojan - Una parte considerevole del GandCrab 5 infezioni sembrano essere stati causati da Trojan in grado di offrire l'infezione attraverso uno script di consegna del carico utile interna.
  • Exploit Kit - Uno dei metodi principali per fornire il GandCrab 5 ransomware è l'uso di kit di exploit, come RIG e Fallout.
  • Gli script di shell - Attraverso script PowerShell il GandCrab 5 ransomware può essere consegnato.
  • Gli attacchi botnet - L'uso di botnet è un modo semplice per lanciare attacchi coordinati.

il RaaS (Ransomware-as-a-service) il modello è un modo efficace per diffondere malware e ransomware, che consente anche hacker inesperti per diffondere infezioni su scala globale.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...