安全研究员大卫蒙特内格罗(David Montenegro)上周发现了一款名为“GandCrab”的新勒索软件,该软件正通过漏洞利用工具进行分发,可能是第一款接受DASH币作为赎金的勒索软件。
世界币是一种支持即时交易的数字货币,旨在保护用户隐私。它基于比特币,但更匿名,使交易无法追踪。
在黑山宣布其发现后,更多的安全研究人员表达了对GandCrab的兴趣。他们对这种勒索软件进行了深入分析,并将结果发布在推特上。
根据穿透代码工具包的研究人员“nao_sec”和“Brad”的说法,GandCrab目前正在被传播所谓的无缝恶意广告活动。攻击者利用顶级漏洞利用工具包RIG寻找受害者软件中的漏洞,并在未经受害者允许的情况下安装GandCrab。
有趣的是,GandCrab的开发者要求受害者用大石币支付赎金,而大多数勒索软件通常选择比特币。即使这种普遍现象有所改变,大部分勒索软件也只是转向更流行的门罗币或者以太币。
这是第一个要求以大石币支付赎金的勒索软件。研究人员认为,这很可能是因为大石边是围绕隐私而建的,所以执法部门很难追查到它的主人。
GandCrab的开发者目前将赎金要求定为1.54世界美元,按目前价格计算约为1170美元。
加密文件时,GandCrab会附加。GDCB扩展名,以加密文件的文件名结尾。例如,加密test.jpg后,其文件名将更改为test.jpg.GDCB
不幸的是,目前没有办法免费解密这些文件。
本文由黑客视界综合网整理,图片均来自网络;请注明“来自黑客视界”,并附上链接。
