Обнаружена вымогательская программа, которая распространяется нестандартным способом

Специалисты из Malwarebytes рассказали о новой вымогательской программе, распространение которой осуществляется нестандартным способом – посредством одновременно двух наборов эксплоитов. Помимо этого, вредоносная программа требует, чтобы жертвы платили выкуп не в биткоинах, а в менее популярной криптовалюте.

Вымогательскую программу GandCrab впервые обнаружили 26 января. Распространение вредоносной программы осуществляется посредством наборов эксплоитов GrandSoft и RIG. Обычно наборы эксплоитов применяются для распространения не вымогателей, а различных троянских программ и майнеров криптовалюты. Вымогательские программы чаще всего проникают на устройства через спам-рассылку.

В наборе RIG содержатся эксплоиты для уязвимостей в Internet Explorer и Flash Player. Скорее всего, RIG осуществляет распространение GandCrab с помощью вредоносных рекламных объявлений на взломанных сайтах. Набор GrandSoft использует уязвимость в Java Runtime Environment, которая дает возможность дистанционно выполнять код.

Проникнув в систему, GandCrab шифрует файлы, хранящиеся на компьютере, используя алгоритм RSA, а затем добавляет к ним расширение GDCB и требует от жертв выкуп за утилиту для восстановления информации. GandCrab, в отличие от многих своих аналогов, требует, чтобы жертвы платили выкуп не в биткоинах, а в криптовалюте Dash.