Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.
O GandCrab foi anunciado na comunidade russa de hackers. Os investigadores perceberam que os autores aproveitam os kits de exploração RIG e GrandSoft como forma de distribuir o malware.
“Over the last three days LMNTRIX Labs has been tracking an influx of GandCrab ransomware. The ransomware samples are being pushed by RIG Exploit delivery channels.” reads the analysis published by LMNTRIX.
Como costume, os membros não podem usar o sistema de resgate para infectar sistemas em países das ex-repúblicas soviéticas que agora compõem a Comunidade de Estados Independentes.
Abaixo de alguns pontos interessantes do anúncio:
- Os compradores são convidados a participar no “programa parceiro”, no qual os lucros do Ransomware são divididos em 60:40;
- Grandes parceiros podem aumentar sua receita em 70%;
- Como uma oferta do Ransomware-as-a-service, o suporte técnico e as atualizações são oferecidos aos “parceiros”;
- Os parceiros são proibidos de visar países da Comunidade de Estados Independentes (Azerbaijão, Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Rússia, Tajiquistão, Turquemenistão, Uzbequistão e Ucrânia) – violar esta regra resulta em exclusão de conta;
- Uma vez infectada, se a vítima não pagar a tempo, ela terá que pagar um resgate duplo.
Os autores do GandCrab RaaS também oferecem suporte técnico e atualizações para os seus membros. Eles também publicaram um tutorial de vídeo que mostra como o Ransomware é capaz de evitar a detecção de antivírus.
Ler mais aqui.
One Reply to “Ransomware-as-a-service russo denominado GandCrab na darkweb”