Ransomware GandCrab umožňuje stát se zlodějem každému

Jednou z výrazných hrozeb

letošního roku je „ransomware jako služba” (Ransomware-as-a-Service). V lednu se objevil ransomware GandCrab, škodlivý kód zřejmě ruského původu, který je distribuován na dark webu. Za pouhé dva měsíce infikoval více než 50 000 počítačů, přičemž se předpokládá, že útočníkům na výkupném vydělal až 600 000 dolarů.

Vývojáři škodlivého kódu hrozbu neustále mění a vyvíjí, a znovu se tak ukazuje, jak nebezpečné mohou hrozby páté generace být. Změny v kódu umožňují, aby se GandCrab hladce vyhnul obvyklým signaturovým antivirům. Je proto nezbytné, aby organizace používaly nejmodernější bezpečnostní technologie a řešení. Například SandBlast Agent detekuje jakoukoli variantu GrandCrab bez ohledu na to, jak často se mění.

Ransomware GandCrab nebezpečnější

„GandCrab je distribuován prostřednictvím exploit kitů Rig a GrandSoft a pomocí e-mailové nevyžádané pošty. Navíc nyní mohou spustit své vlastní ransomwarové kampaně i nezkušení útočníci prostřednictvím affiliate programu GandCrab. Za využití hrozby odvádí tvůrcům 30 až 40 procent zisků z výkupného. Na oplátku získávají navíc sofistikované webové ovládání a technickou podporu.

GandCrab má desítky aktivních zákazníků affiliate programu a největší z nich distribuoval během uplynulého měsíce přes 700 různých vzorků malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Více informací najdete v analýze společnosti Check Point.

O počítačové kriminalitě jsme naposled psali zde.