Копипаст

Копипаст | Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

    • 03 февраля 2018, 17:19
    • |
    • RUH666
  • Еще
взято отсюда

Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes.

Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербезопасности Дэвидом Монтенегро, после чего к изучению вируса-вымогателя приступил целый ряд компаний и независимых исследователей.



Посмотреть изображение в ТвиттереПосмотреть изображение в Твиттере
 Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHDavid Montenegro@CryptoInsane

GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB… Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHОбнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHОбнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

11:18 — 26 янв. 2018 г.

       


       

Информация о рекламе в Твиттере и конфиденциальность 

 

Как отмечают специалисты из Malwarebytes, шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless. Конечным пользователям вредоносное ПО доставляется посредством уже давно существующих и пользующихся популярностью эксплоит-китов RIG и GrandSoft.

Характерной особенностью GandCrab является то, что за выкуп он принимает к оплате криптовалюту DASH. По мнению специалистов, связано это с тем, что операторов вредоносного ПО привлекает высокая анонимность этой цифровой валюты.

Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

На скриншоте видно, что поначалу GandCrab требует за разблокировку файлов 1.5 DASH, а после истечения нескольких дней сумма выкупа удваивается.

Еще одной «фишкой» шифровальщика является использование им цензуроустойчивых доменов .bit проекта Namecoin. Основная их особенность состоит в том, что они не зависят от ICANN, главного руководящего органа для доменных имен. Таким образом, принцип одноранговой сети и отсутствие административного центра делает невозможным изъятие имени.

На нескольких доменах .bit располагаются управляющие серверы вредоносного ПО. Также интересно, что домены издевательски названы «в честь» известных компаний, работающих в сфере кибербезопасности. Например: bleepingcomputer[.]bit, nomoreransom[.]bit, esetnod32[.]bit, emsisoft[.]bit и т. д.

На текущий момент эксперты пока еще не создали инструмент для противодействия GandCrab, а также для дешифровки соответствующей информации.

Стоит отметить, что далеко не все требующие выкуп в криптовалюте шифровальщики блокируют доступ к пользовательским файлам. Так, недавно специалисты ESET обнаружили требующий выкуп в биткоинах псевдошифровальщик MSIL/Hoax.Fake.Filecoder, который на самом деле не поддерживает функцию шифрования.

Криптовалютные краны

Майнинг криптовалюты с помощью браузера

Облачный майнинг
18

Читайте на SMART-LAB:
Фото
Итоги первичных размещений ВДО и некоторых розничных выпусков на 17 февраля 2026 г.
Следите за нашими новостями в удобном формате:  Telegram ,  Youtube ,  RuTube,   Smart-lab ,  ВКонтакте ,  Сайт
Фото
Андрей Хохрин
18:43
Фото
Глобальный евро по-тихому: что может означать расширение EUREP репо
Индекс доллара DXY сегодня сделал неуверенную попытку пробить 97 пунктов, но быстро свернул планы. Пока это выглядит как пауза перед событиями:...
Фото
Артур Идиатулин (Tickmill)
12:59
Фото
Насколько вы довольны Mozgovik Research?
Фото
MOZGOVIK RESEARCH
17:35
Фото
Россети Урал. Отчет об исполнении инвестпрограммы за Q4 2025г. Считаем дивиденды!
Компания Россети Урал опубликовала отчет об исполнении инвестпрограммы за Q4 2025г., где показаны финансовые показатели компании по РСБУ в...
Фото
Валентин Погорелый
16 февраля 2026, 21:51

полезные записи за 24 часа

★11 1 Арбитраж фьючерс vs базовый актив: почему расхождение есть всегда и где здесь деньги
★9 0 10 облигаций с ежемесячным начислением купонов, доходностью до 23% и погашением от 2 до 4 лет
★8 16 Как ЦБ будет причесывать финансовых блогеров и хайпожоров в 2026 году
★5 67 Если вы трейдер, я настоятельно рекомендую вам найти кошку...
★5 13 На что делают ставку топовые инвесторы?
★5 4 НОВАТЭК отчитался за 2025 г. — крепкий рубль, цена на сырьё и санкции влияют на бизнес компании. Нас ожидает неплохая дивидендная база.
★5 1 Корпоративные облигации +30%. Свежая таблица от 17.02.26
★4 0 ГМК Норникель (GMKN). Отчёт 2025. Дивиденды. Перспективы.
★4 8 Народ рекордно скупает фьючерс USD/RUB
★4 0 Селигдар: золото по $5000 и новые горизонты
+150 57 Азия. Вторник.
+120 67 Если вы трейдер, я настоятельно рекомендую вам найти кошку...
+99 72 Индекс МБ сегодня
+96 8 ВАЖНО по переговорам!
+94 11 Ситуация на текущий момент
+89 38 Доброе утро! Хаёв пачка
+81 8 Телеграм заблокируют, цветные металлы падают🔥Акции и инвестиции
+75 43 Всплеск ОФЗ – ловушка?
+71 4 Не всё то золото, что блестит: как инвесторы-новички погорели на "надёжных" инвестициях в золото
+66 0 10 облигаций с ежемесячным начислением купонов, доходностью до 23% и погашением от 2 до 4 лет

самые обсуждаемые сегодня

Я всех предупреждал, что сингулярность наступит
Инфоцыган прижмут к стене: Банк России зарегулирует блогеров
Азия. Среда.
Дебютный выпуск облигаций ООО «КРОНОС»: детальный анализ высокодоходного размещения с повышенными рисками
Актуальные новости на 18.02
Липсиц "утопил" коммерческую недвижимость, а она дала +58%

теги блога RUH666

....все тэги



UPDONW
Новый дизайн