OMG! Deze nieuwe ransomware heeft ‘nooit eerder vertoonde’ functies

OMG!  Deze nieuwe ransomware heeft 'nooit eerder vertoonde' functies
OMG! Deze nieuwe ransomware heeft ‘nooit eerder vertoonde’ functies

Onlangs is er een nieuwe ransomware uitgebracht en deze heeft eigenaardigheden die hem tot nu toe uniek maken dan andere ernstige ransomware. Omdat deze nieuwe ransomware wordt verspreid via exploitkits en sommige functies nog niet eerder door vergelijkbare malware zijn gebruikt.

OMG! Deze nieuwe ransomware heeft ‘nooit eerder vertoonde’ functies

Een nieuwe ransomware genaamd GandCrab is onlangs uitgebracht en heeft eigenaardigheden die het tot nu toe uniek maken. Het wordt verspreid via exploitkits. Sommige functies zijn nog niet eerder gebruikt door vergelijkbare malware.

GandCrab, de eerste ransomware die DASH . gebruikt

Een van deze bijzonderheden is dat het de eerste ransomware was die de DASH-cryptocurrency accepteerde. We zagen onlangs dat cybercriminelen Bitcoin opzij hadden gezet om betalingen te accepteren toen ze slachtoffers besmetten met ransomware.

Bij deze gelegenheid vragen GandCrab-managers om redding via DASH. Dit is een van de vele cryptocurrencies die we tegenwoordig kunnen vinden. Het is een van degenen die rond de top 10 in hoofdletters zweven.

DASH is gebouwd met privacy als doel. Daarom is het opsporen ervan veel moeilijker voor de politie. Dit bevordert het gebruik van cybercriminelen.

Zoals we weten, is de functie van ransomware om de bestanden en mappen van een computer te versleutelen. In ruil daarvoor vraagt ​​de cybercrimineel om een ​​economische redding om hen te bevrijden. Deze redding is in veel gevallen via een cryptocurrency. Bitcoin of, in dit geval, DASH.

Onlangs zagen we ook het geval van HC7, de eerste ransomware die Ethereum als betaalmiddel gebruikte.

Terugkerend naar GandCrab, werd het ontdekt door beveiligingsonderzoeker David Montenegro. De onderzoekers kwamen snel bij elkaar om de ransomware te analyseren en hun resultaten op Twitter te publiceren. Helaas is er op dit moment geen manier om bestanden die door GandCrab zijn versleuteld gratis te decoderen.

Reclamecampagne

Volgens de informatie die door de onderzoekers is verstrekt, wordt GandCrab momenteel verspreid via een kwaadaardige advertentiecampagne genaamd Seamless die bezoekers vervolgens kennis laat maken met de RIG-exploitkit. Deze kit probeert kwetsbaarheden in de software van de bezoeker te gebruiken om GandCrab te installeren zonder hun toestemming.

Een andere interessante en nieuwe functie is het gebruik van GandCrab van het high-level domein NameCoin .BIT. Het is geen TLD die wordt herkend door de Internet Corporation for Assigned Names and Numbers, maar wordt beheerd door het gedecentraliseerde domeinnaamsysteem van NameCoin.

Dit betekent dat alle software die een domeinnaam wil omzetten die .BIT TLD gebruikt, een DNS-server moet gebruiken die dit ondersteunt. GandCrab doet dit door DNS-query’s uit te voeren met behulp van DNS-server a.dnspod.com, die toegankelijk is op internet en ook kan worden gebruikt om .bit-domeinen op te lossen.

GandCrab gebruikt deze .bit-domeinen als adressen voor zijn commando- en controleservers.

De GandCrab-ontwikkelaars gebruiken de NameCoin DNS, omdat het het voor veiligheidstroepen moeilijk maakt om de domeineigenaar te volgen en de domeinen te ontmantelen.

Zoals we altijd zeggen, de beste bescherming tegen ransomware is om regelmatig back-ups te maken. Daarnaast is gezond verstand belangrijk. Dit is zo omdat de meeste van dit type malware gebruikersinteractie vereisen. Het hebben van beveiligingsprogramma’s en -hulpmiddelen is van vitaal belang om het hoofd te kunnen bieden aan mogelijke bedreigingen die de goede werking van onze apparatuur in gevaar brengen.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen