近段時間,GandCrab勒索病毒在國內流行度頗高,它會加密圖片、文檔、視頻、壓縮包等文件類型,在原文件名之後加上.GDCB後綴,再向受害者勒索價值約1200美元的達世幣贖金。這也是首個使用達世幣作為贖金的勒索病毒。
GandCrab有以下特點:
- 使用頂級漏洞利用工具包RIG 選擇達世幣作為贖金
與其他勒索軟件相比,GandCrab具備一些獨有的特性。例如,大多數勒索軟件通常都會選擇比特幣(BitCoin)作為贖金,但GandCrab卻選擇了達世幣(DASH),這也使得它成為了首個接受達世幣作為贖金的勒索軟件。
- 通過RaaS平臺在暗網熱銷 目標排除獨立國家聯合體
在今年2月初,網絡安全公司LMNTRIX的安全研究人員發現GandCrab勒索軟件正在通過勒索軟件即服務(Ransomware-as-a-service,RaaS)平臺進行出售,但要求購買者不得將位於獨立國家聯合體(阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦和烏克蘭)的計算機用戶作為攻擊目標。
- 利用工具包(RIG EK和GrandSoft EK)來分發惡意軟件
這款惡意軟件借助了兩款漏洞利用工具包(exploit kit)進行傳播,這兩款套件分別為RIG EK以及GrandSoft EK。
Latest posts by ICON Data Centre Limited (see all)
- Ubuntu 20.04架設Minecraft伺服器 - 2022-03-25
- 負載均衡伺服器(Load Balancer Server) - 2022-03-09
- 新型冠狀病毒(Covid-19)對數據中心的影響 - 2022-03-08