Casa > cibernético Notícias > Novo Gandcrab 5 Cepas distribuído como ransomware-as-a-Service
CYBER NEWS

New Gandcrab 5 Cepas distribuído como ransomware-as-a-Service

GandCrab 5 cepas de ransomware foram recentemente lançadas por diferentes coletivos de hackers como ransomware-as-a-service. A pesquisa disponível mostra que os desenvolvedores por trás deles provavelmente os estão oferecendo em mercados subterrâneos na forma de RaaS.




Gandcrab 5 Ransomware usado em ataques RaaS contra alvos em todo o mundo

Pesquisa em torno do GandCrab lançado recentemente 5 ransomware levou os especialistas a acreditar que as novas amostras estão sendo entregues como um “ransomware-as-a-service” (Raas) malwares. Esta é uma ameaça popular que estava sendo usada em ataques direcionados em todo o mundo e em um período de tempo relativamente curto foi capaz de comprometer milhares de redes e computadores - para usuários individuais, empresas e grandes negócios.

Story relacionado: GANDCRAB V5.0 Ransomware - Remova e restaure dados

Seguindo os movimentos dos hackers, descobriu-se que os operadores por trás dos ataques estão fazendo parceria com um serviço de criptografia de malware chamado NTCrypt. Esta é uma ferramenta maliciosa que é usada para aprimorar o código malicioso e torná-lo mais difícil de remover. Ele adiciona uma camada extra de proteção discrição - procura encontrar software de segurança procurando suas sequências específicas. Os aplicativos descobertos terão seus motores contornados ou totalmente removidos.

De acordo com os especialistas, isso levou à exposição adicional do GandCrab 5 ransomware e fomentou a criação de suas muitas variantes. Prova disso é a anunciada competição do GandCrab 5 hackers antes de optar pelo NTCrypt.

Story relacionado: GANDCRAB 5.0.3 Ransomware - como removê-lo (+ restaurar arquivos)

Outra razão para o sucesso das infecções por vírus é a abordagem de marketing realizada pelos operadores de vírus. O uso de vários kits de exploração e as invasões em grande escala e campanhas direcionadas levaram ao aumento da demanda das amostras principais de ransomware. As máquinas comprometidas estão sendo atacadas de várias maneiras:

  • Abuso de conexões de área de trabalho remota - Os operadores do hacker abusam do nome de usuário padrão ou fraco & combinações de senha. Em alguns dos casos, as listas de strings parecem ter sido compradas em fóruns clandestinos de hackers.
  • Enviar e-mail phishing scams - O uso de mensagens de e-mail falsas, modeladas como enviadas por empresas e serviços de Internet legítimos.
  • Trojans - Uma parte considerável do GandCrab 5 as infecções parecem ter sido causadas por cavalos de Tróia que transmitem a infecção por meio de um script interno de entrega de carga útil.
  • exploit Kits - Um dos principais métodos de entrega do GandCrab 5 ransomware é o uso de kits de exploração, como RIG e Fallout.
  • Scripts shell - Por meio de scripts do PowerShell, o GandCrab 5 ransomware pode ser entregue.
  • Ataques de botnet - O uso de botnets é uma maneira fácil de lançar ataques coordenados.

O RaaS (Ransomware-as-a-service) modelo é uma forma eficaz de espalhar malware e ransomware, que permite que mesmo hackers inexperientes espalhem infecções em escala global.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo