Копипаст

Копипаст | Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

    • 03 февраля 2018, 17:19
    • |
    • RUH666
  • Еще
взято отсюда

Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes.

Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербезопасности Дэвидом Монтенегро, после чего к изучению вируса-вымогателя приступил целый ряд компаний и независимых исследователей.



Посмотреть изображение в ТвиттереПосмотреть изображение в Твиттере
 Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHDavid Montenegro@CryptoInsane

GandCrab Ransomware — Welcome! WE ARE REGRET, BUT ALL YOUR FILES WAS ENCRYPTED! — .GDCB… Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHОбнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASHОбнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

11:18 — 26 янв. 2018 г.

       


       

Информация о рекламе в Твиттере и конфиденциальность 

 

Как отмечают специалисты из Malwarebytes, шифровальщик распространяется при помощи вредоносной рекламной кампании, которая имеет идентификатор Seamless. Конечным пользователям вредоносное ПО доставляется посредством уже давно существующих и пользующихся популярностью эксплоит-китов RIG и GrandSoft.

Характерной особенностью GandCrab является то, что за выкуп он принимает к оплате криптовалюту DASH. По мнению специалистов, связано это с тем, что операторов вредоносного ПО привлекает высокая анонимность этой цифровой валюты.

Обнаружен вирус-вымогатель GandCrab, требующий выкуп в криптовалюте DASH

На скриншоте видно, что поначалу GandCrab требует за разблокировку файлов 1.5 DASH, а после истечения нескольких дней сумма выкупа удваивается.

Еще одной «фишкой» шифровальщика является использование им цензуроустойчивых доменов .bit проекта Namecoin. Основная их особенность состоит в том, что они не зависят от ICANN, главного руководящего органа для доменных имен. Таким образом, принцип одноранговой сети и отсутствие административного центра делает невозможным изъятие имени.

На нескольких доменах .bit располагаются управляющие серверы вредоносного ПО. Также интересно, что домены издевательски названы «в честь» известных компаний, работающих в сфере кибербезопасности. Например: bleepingcomputer[.]bit, nomoreransom[.]bit, esetnod32[.]bit, emsisoft[.]bit и т. д.

На текущий момент эксперты пока еще не создали инструмент для противодействия GandCrab, а также для дешифровки соответствующей информации.

Стоит отметить, что далеко не все требующие выкуп в криптовалюте шифровальщики блокируют доступ к пользовательским файлам. Так, недавно специалисты ESET обнаружили требующий выкуп в биткоинах псевдошифровальщик MSIL/Hoax.Fake.Filecoder, который на самом деле не поддерживает функцию шифрования.

Криптовалютные краны

Майнинг криптовалюты с помощью браузера

Облачный майнинг
20

Читайте на SMART-LAB:
Фото
Причем тут банки?
На диаграмме – изменение активов в доверительном управлении ИК Иволга Капитал. У нас немногим более 200 индивидуальных счетов, их число...
Фото
Андрей Хохрин
06:43
Фото
«Деловые Линии» и RENI защитят поставщиков торговых сетей от штрафов за срыв доставки
«Деловые Линии» совместно с «Ренессанс страхование» защитят поставщиков торговых сетей от штрафов за срыв доставки   Теперь клиенты...
Фото
Ренессанс страхование
10:38
Россия продолжает зарабатывать на высокой цене нефти
Министр финансов РФ Антон Силуанов оценил дополнительные доходы бюджета от продажи подорожавшей нефти за март и апрель в 200 млрд руб. Эти...
Фото
Freedom Finance Global
17:22
Фото
Самый интересный пост: что внутри портфелей у нашей команды + короткое объяснение по каждой позиции 
Сегодня пришло время совершить квартальное раскрытие наших инвестиционных портфелей.  Что внутри? ✅Состав портфелей каждого из наших...
Фото
Тимофей Мартынов
03 мая 2026, 22:22

полезные записи за 24 часа

★10 2 Свежая 5.05.26 таблица с корпоративными облигациями
★6 110 Рынок акций продолжает оскопление инвесторов. 📉IMOEX новый лой полгода
★6 16 ИИ в трейдинге: где на самом деле лежат деньги
★6 5 Яндекс отчитался за I кв. 2026 г. — фин. показатели продолжают улучшаться, но FCF сократился. Объявили про buyback и продажу Авто.Ру.
★3 67 Четыре года в поисках себя: мой путь в трейдинге
★3 51 Эльвира: "Спасайтесь, сами, кто как может!" Или почему «кормить из рук» больше не получится». Госкомпании просят помощи, а ее не будет
★3 4 OpenAI только что сломала всю конструкцию сделок в ИИ 🧨
★3 78 Ждём введение военного положения
★3 8 Газпром: рекордная квартальная прибыль или оставь надежду всяк сюда входящий, но сентимент разворачивается вместо цены акции?
★2 46 Мозговой штурм Мозговика: что делать с Русагро? что теперь будет с Магнитом? что докупать на дне рынка?
+198 46 Мозговой штурм Мозговика: что делать с Русагро? что теперь будет с Магнитом? что докупать на дне рынка?
+133 22 Ждали и дождались: специальная ситуация! Сделки по портфелю. Оперативный комментарий.
+117 51 Эльвира: "Спасайтесь, сами, кто как может!" Или почему «кормить из рук» больше не получится». Госкомпании просят помощи, а ее не будет
+106 10 "Будет лучше. Обещаю!" - Что сказал финансовый директор СибАвтоТранса за 17 месяцев до дефолта.
+106 8 Газпром: рекордная квартальная прибыль или оставь надежду всяк сюда входящий, но сентимент разворачивается вместо цены акции?
+99 11 Ситуация на текущий момент
+97 110 Рынок акций продолжает оскопление инвесторов. 📉IMOEX новый лой полгода
+87 75 Зачем нужна ру фонда?
+85 35 Метод Геллы. На шухере (brent)
+77 40 Блюдо дня для успешного трейдинга и инвестиций: ПЛОВ....

самые обсуждаемые сегодня

78к Ждём введение военного положения
26к Индекс МБ сегодня
16к ИИ в трейдинге: где на самом деле лежат деньги
11к 💸 Сбережения россиян: почему слухи о заморозке вкладов становятся всё настойчивее
10к "Будет лучше. Обещаю!" - Что сказал финансовый директор СибАвтоТранса за 17 месяцев до дефолта.
Азия. Вторник.
Актуальные новости на 05.05
Причем тут банки?
Отчётность Газпрома Акционеры снова в пролёте
Инсайдерские продажи на рынке России. Слухи ползут страшные , что то будет.

теги блога RUH666

....все тэги



UPDONW
Новый дизайн