GandCrab 5 cepas de ransomware foram recentemente lançadas por diferentes coletivos de hackers como ransomware-as-a-service. A pesquisa disponível mostra que os desenvolvedores por trás deles provavelmente os estão oferecendo em mercados subterrâneos na forma de RaaS.
Gandcrab 5 Ransomware usado em ataques RaaS contra alvos em todo o mundo
Pesquisa em torno do GandCrab lançado recentemente 5 ransomware levou os especialistas a acreditar que as novas amostras estão sendo entregues como um “ransomware-as-a-service” (Raas) malwares. Esta é uma ameaça popular que estava sendo usada em ataques direcionados em todo o mundo e em um período de tempo relativamente curto foi capaz de comprometer milhares de redes e computadores - para usuários individuais, empresas e grandes negócios.
Seguindo os movimentos dos hackers, descobriu-se que os operadores por trás dos ataques estão fazendo parceria com um serviço de criptografia de malware chamado NTCrypt. Esta é uma ferramenta maliciosa que é usada para aprimorar o código malicioso e torná-lo mais difícil de remover. Ele adiciona uma camada extra de proteção discrição - procura encontrar software de segurança procurando suas sequências específicas. Os aplicativos descobertos terão seus motores contornados ou totalmente removidos.
De acordo com os especialistas, isso levou à exposição adicional do GandCrab 5 ransomware e fomentou a criação de suas muitas variantes. Prova disso é a anunciada competição do GandCrab 5 hackers antes de optar pelo NTCrypt.
Outra razão para o sucesso das infecções por vírus é a abordagem de marketing realizada pelos operadores de vírus. O uso de vários kits de exploração e as invasões em grande escala e campanhas direcionadas levaram ao aumento da demanda das amostras principais de ransomware. As máquinas comprometidas estão sendo atacadas de várias maneiras:
- Abuso de conexões de área de trabalho remota - Os operadores do hacker abusam do nome de usuário padrão ou fraco & combinações de senha. Em alguns dos casos, as listas de strings parecem ter sido compradas em fóruns clandestinos de hackers.
- Enviar e-mail phishing scams - O uso de mensagens de e-mail falsas, modeladas como enviadas por empresas e serviços de Internet legítimos.
- Trojans - Uma parte considerável do GandCrab 5 as infecções parecem ter sido causadas por cavalos de Tróia que transmitem a infecção por meio de um script interno de entrega de carga útil.
- exploit Kits - Um dos principais métodos de entrega do GandCrab 5 ransomware é o uso de kits de exploração, como RIG e Fallout.
- Scripts shell - Por meio de scripts do PowerShell, o GandCrab 5 ransomware pode ser entregue.
- Ataques de botnet - O uso de botnets é uma maneira fácil de lançar ataques coordenados.
O RaaS (Ransomware-as-a-service) modelo é uma forma eficaz de espalhar malware e ransomware, que permite que mesmo hackers inexperientes espalhem infecções em escala global.