باج افزاری روسی به نام GandCrab

به گزارش کارگروه امنیت سایبربان به نقل از سیکوریتی افرز؛ کارشناسان امنیتی شرکت LMNTRIX یک سرویس ransomware-to-a-service جدید را در دارک وب تحت عنوان GandCrab کشف کرده‌اند. محققان متوجه شدند که GandCrab در جامعه هکری روسیه تبلیغ‌شده است و نشان‌دهنده استفاده از کیت‌های RIG و GrandSoft برای توزیع این بدافزار است.

این در حالی است که در روزهای اخیر موسسه امنیتی نام‌برده فعالیت خود را در قالب شناسایی و بررسی این مدل باج افزارها راه‌اندازی کرده است.

همان‌طور که این باج افزار برای روسیه تهدید محسوب می شود و نمی‌توانند از آن برای آلوده کردن سیستم‌های کشورهای جدا شده از شوروی سابق استفاده کنند.

نحوه تبلیغات این باج افزار به روش‌های جالبی صورت گرفته است که در ذیل به آن‌ها اشاره می‌شود.

•    درخواست از کاربران برای پیوستن به جنبش راه‌اندازی این باج افزار
•    باج افزارها به‌عنوان یک سرویس فعالیت‌های پشتیبانی فنی جهت به‌روزرسانی را بر عهده‌دارند.

سایر ویژگی‌های خاص مربوط به GandCrab RaaS این است که باج درخواستی را از طریق ارز دیجیتال Dash دریافت می‌کنند و اجازه می‌دهد سرویس توسط سرور میزبانی‌شده در دامنه bit. ارائه شود.

نویسندگان GandCrab RaaS نیز پشتیبانی فنی و به‌روزرسانی به اعضای خود را ارائه می‌دهد این در حالی است که آن‌ها نیز یک آموزش تصویری منتشر کرده‌اند که نشان می‌دهد چگونه باج افزار قادر به تشخیص آنتی‌ویروس است.