Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.
O GandCrab foi anunciado na comunidade russa de hackers. Os investigadores perceberam que os autores aproveitam os kits de exploração RIG e GrandSoft como forma de distribuir o malware.
“Over the last three days LMNTRIX Labs has been tracking an influx of GandCrab ransomware. The ransomware samples are being pushed by RIG Exploit delivery channels.” reads the analysis published by LMNTRIX.
Como costume, os membros não podem usar o sistema de resgate para infectar sistemas em países das ex-repúblicas soviéticas que agora compõem a Comunidade de Estados Independentes.
Abaixo de alguns pontos interessantes do anúncio:
- Os compradores são convidados a participar no “programa parceiro”, no qual os lucros do Ransomware são divididos em 60:40;
- Grandes parceiros podem aumentar sua receita em 70%;
- Como uma oferta do Ransomware-as-a-service, o suporte técnico e as atualizações são oferecidos aos “parceiros”;
- Os parceiros são proibidos de visar países da Comunidade de Estados Independentes (Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Rússia, Tajiquistão, Turquemenistão, Uzbequistão e Ucrânia) – violar esta regra resulta em exclusão de conta;
- Uma vez infectada, se a vítima não pagar a tempo, ela terá que pagar um resgate duplo.
Os autores do GandCrab RaaS também oferecem suporte técnico e atualizações para os seus membros. Eles também publicaram um tutorial de vídeo que mostra como o Ransomware é capaz de evitar a detecção de antivírus.
Ler mais aqui.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.