全球首個接受達世幣為贖金的勒索軟件——“GandCrab”現身

  安全研究人員David Montenegro在上週發現了一款名為“GandCrab”的新型勒索軟件,正在通過漏洞利用工具分發,並可能是第一個接受達世(DASH)幣作為贖金的勒索軟件。

  達世幣是一種支持即時交易、以保護用戶隱私為目的數字貨幣。它基於比特幣,但更具匿名性,使得交易無法被追蹤查詢。

  Montenegro在公佈自己的發現後,更多的安全研究人員表示對GandCrab很感興趣,他們對這款勒索軟件進行了深入的分析,並將結果發佈在了Twitter上。

  根據滲透代碼工具包研究人員“nao_sec”和“Brad”的說法,GandCrab目前正在隨著所謂的無縫惡意廣告活動被傳播。攻擊者使用了頂級漏洞利用工具包RIG,以尋找受害者軟件中的漏洞,並在未經受害者許可的情況下安裝GandCrab。

  有趣的是,GandCrab的開發者要求受害者使用達世幣作為贖金支付,而大多數勒索軟件通常都會選擇比特幣,即使這種普遍現象已經有所改變,多數勒索軟件也只是轉向了更為流行的門羅幣或者以太幣。

  這是第一個要求使用達世幣作為贖金支付的勒索軟件。研究人員認為,這很可能是由於達世幣是圍繞隱私建立的,因此執法機構難以追蹤其所有者。

  GandCrab的開發者目前將贖金需求設定為1.54個達世幣,按目前的價格,大約為1170美元。

  當加密文件時,GandCrab會將.GDCB擴展名附加到被加密文件的文件名末尾。例如,test.jpg在被加密後,其文件名會變更為test.jpg.GDCB。

  不幸的是,目前還沒有辦法免費解密這些文件。

《更多精彩内容,按讚追蹤Gooread·精選!》
喜歡這篇文章嗎?立刻分享出去讓更多人知道~

BY : E安全

    相關閱讀


您可能感興趣