新闻快讯
< >

全球首个接受达世币为赎金的勒索软件——“GandCrab”现身

                全球首个接受达世币为赎金的勒索软件——“GandCrab”现身-E安全

安全研究人员David Montenegro在上周发现了一款名为“GandCrab”的新型勒索软件,正在通过漏洞利用工具分发,并可能是第一个接受达世(DASH)币作为赎金的勒索软件。

达世币是一种支持即时交易、以保护用户隐私为目的数字货币。它基于比特币,但更具匿名性,使得交易无法被追踪查询。

Montenegro在公布自己的发现后,更多的安全研究人员表示对GandCrab很感兴趣,他们对这款勒索软件进行了深入的分析,并将结果发布在了Twitter上。

根据渗透代码工具包研究人员“nao_sec”和“Brad”的说法,GandCrab目前正在随着所谓的无缝恶意广告活动被传播。攻击者使用了顶级漏洞利用工具包RIG,以寻找受害者软件中的漏洞,并在未经受害者许可的情况下安装GandCrab。

全球首个接受达世币为赎金的勒索软件——“GandCrab”现身-E安全

有趣的是,GandCrab的开发者要求受害者使用达世币作为赎金支付,而大多数勒索软件通常都会选择比特币,即使这种普遍现象已经有所改变,多数勒索软件也只是转向了更为流行的门罗币或者以太币。

这是第一个要求使用达世币作为赎金支付的勒索软件。研究人员认为,这很可能是由于达世币是围绕隐私建立的,因此执法机构难以追踪其所有者。

全球首个接受达世币为赎金的勒索软件——“GandCrab”现身-E安全

GandCrab的开发者目前将赎金需求设定为1.54个达世币,按目前的价格,大约为1170美元。

当加密文件时,GandCrab会将.GDCB 扩展名附加到被加密文件的文件名末尾。例如,test.jpg在被加密后,其文件名会变更为test.jpg.GDCB。

全球首个接受达世币为赎金的勒索软件——“GandCrab”现身-E安全

不幸的是,目前还没有办法免费解密这些文件。