Casa > cibernético Notícias > Novo Gandcrab 5 Cepas distribuído como ransomware-as-a-Service
CYBER NEWS

New Gandcrab 5 Cepas distribuído como ransomware-as-a-Service

GandCrab 5 cepas de ransomware foram recentemente lançadas por diferentes coletivos de hackers como ransomware-as-a-service. A pesquisa disponível mostra que os desenvolvedores por trás deles provavelmente os estão oferecendo em mercados subterrâneos na forma de RaaS.




Gandcrab 5 Ransomware usado em ataques RaaS contra alvos em todo o mundo

Pesquisa em torno do GandCrab lançado recentemente 5 ransomware levou os especialistas a acreditar que as novas amostras estão sendo entregues como um “ransomware-as-a-service” (Raas) malwares. Esta é uma ameaça popular que estava sendo usada em ataques direcionados em todo o mundo e em um período de tempo relativamente curto foi capaz de comprometer milhares de redes e computadores - para usuários individuais, empresas e grandes negócios.

Story relacionado: GANDCRAB V5.0 Ransomware - Remova e restaure dados

Following the hackers movements it was discovered that the operators behind the attacks are partnering with a malware crypting service called NTCrypt. This is a malicious tool that is used to enhance the malicious code and make them more difficult to remove. It adds an extra layer of proteção discrição — it seeks to find security software by looking out for their specific strings. The discovered apps will have their engines bypassed or entirely removed.

According to the experts this has led to the added exposure of the GandCrab 5 ransomware and fostered the creation of its many variants. Evidence of this is the announced competition of by the GandCrab 5 hackers before settling on NTCrypt.

Story relacionado: GANDCRAB 5.0.3 Ransomware - como removê-lo (+ restaurar arquivos)

Another reason for the success of the virus infections is the marketing approach undertaken by the virus operators. O uso de vários kits de exploração e as invasões em grande escala e campanhas direcionadas levaram ao aumento da demanda das amostras principais de ransomware. As máquinas comprometidas estão sendo atacadas de várias maneiras:

  • Abuso de conexões de área de trabalho remota - Os operadores do hacker abusam do nome de usuário padrão ou fraco & combinações de senha. Em alguns dos casos, as listas de strings parecem ter sido compradas em fóruns clandestinos de hackers.
  • Enviar e-mail phishing scams - O uso de mensagens de e-mail falsas, modeladas como enviadas por empresas e serviços de Internet legítimos.
  • Trojans - Uma parte considerável do GandCrab 5 as infecções parecem ter sido causadas por cavalos de Tróia que transmitem a infecção por meio de um script interno de entrega de carga útil.
  • exploit Kits - Um dos principais métodos de entrega do GandCrab 5 ransomware é o uso de kits de exploração, como RIG e Fallout.
  • Scripts shell - Por meio de scripts do PowerShell, o GandCrab 5 ransomware pode ser entregue.
  • Ataques de botnet - O uso de botnets é uma maneira fácil de lançar ataques coordenados.

O RaaS (Ransomware-as-a-service) modelo é uma forma eficaz de espalhar malware e ransomware, que permite que mesmo hackers inexperientes espalhem infecções em escala global.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...