Эксперты бьются над разгадкой ПО шифровальщика GandCrab, требующего выкуп в монетах DASH

 Сообщения со всех регионов мира подтвердили заявление, сделанное экспертом по кибербезопасности Дэвидом Монтенегро о появлении в Сети нового опасного вируса. Шифровальщик GandCrab проявился в информационных системах пользователей еще на прошлой неделе. Он использует рекламу для своего проникновения на компьютер жертвы, а затем блокирует его работу, требуя выкуп в монетах DASH.

Специалисты считают, что эта монета выбрана не зря. Она привлекает хакеров своей достаточно высокой анонимностью.

Обычно хакеры требуют за восстановление рабочего режима 1.5 DASH. В случае, если пользователь заблокированного ПК не реагирует на предъявленные требования, сумма выкупа удваивается с течением времени.

Сейчас вирус находится под пристальным вниманием специалистов. Его исследуют независимые эксперты и крупные компании, специализирующиеся на информационных технологиях.

Им удалось выяснить, что вредоносная программа распространяется с рекламной компанией, имеющей идентификатор Seamless. На компьютер пользователя она попадает благодаря широко известным эксплоитам RIG и GrandSoft.

Борьбу с этим вирусом усложняет имеющиеся в его структуре трудно изменяемые домены .bit проекта Namecoin. Дело в том, что они не входят в систему, управляемую ICANN. Поэтому, отсутствие центра администрирования и наличие одноранговой сети, делает доступ к имени и манипуляции с ним невозможными. Именно на этих доменах и расположены серверы управления вирусной программой.

Исследователи изумлены наглостью хакеров, которые дали доменам имена, содержащие названия IT-компаний, считающихся первыми в обеспечении кибербезопасности. Стоит оценить находчивость взломщиков, придумавших bleepingcomputer[.]bit, nomoreransom[.]bit, esetnod32[.]bit, emsisoft[.]bit и т. д.

Пока действия экспертов ограничены наблюдением. Никакого противодействия вирусу они не нашли.

Разве что, обнаружили двойников, маскирующихся под вирус-шифровальшик. Они требуют выкуп в биткоинах и не блокируют доступ к файлам пользователей. Эксперты утверждают, что такие программы не являются шифровальщиками, подобная функция у них отсутствует.