Вирус-шифровальщик GandCrab требует выкуп в криптовалюте DASH

Евгений Мамонов, опубликовано 5 февраля 2018 г.
Рубрика: ОС и софт

В Интернете набирает популярность новый вирус-шифровальщик GandCrab. Вредоносное ПО этого рода хорошо знакомо и пользователям, и антивирусным лабораториям. Попадая на компьютер жертвы, вирус зашифровывает разделы и логические диски, лишая пользователя доступа к хранимой на них информации. Доступ восстанавливается только когда пользователь переводит указанную сумму создателям вируса. Главной особенностью GandCrab является то, что он берет плату не в «биткоинах», к которым прибегают почти все разработчики малвари этого рода, а в криптовалюте DASH.

GandCrab

Впервые GandCrab обозначил себя на последней неделе января. Тогда его заметил специалист по безопасности Дэвид Монтенегро. Позднее к изучению вредоносного ПО подключилась компания Malwarebytes. Во время изучения работы вируса удалось выяснить, что для проникновения на компьютеры жертвы GandCrab эксплуатировал уже известные специалистам по безопасности уязвимости в Windows с названиями RIG и GrandSoft.

За расшифровку файлов GandCrab просит 1,5 единиц криптовалюты DASH. Выбор этой криптовалюты не случаен: от «биткоина» ее отличает больший уровень анонимности переводов, что удобно для операций такого рода. Еще одной особенностью GandCrab является использование вирусом доменов в зоне .bit, неподконтрольных организации ICANN, что препятствует блокировке вируса на уровне домена, к которым вирус обращается для координации своей работы.