Ransomware GandCrab vydělal útočníkům za dva měsíce 600 tisíc dolarů

Vývojáři škodlivého kódu hrozbu neustále mění a vyvíjí, a znovu se tak ukazuje, jak nebezpečné mohou hrozby páté generace být. Změny v kódu umožňují, aby se GandCrab vyhnul signaturovým antivirům. Je proto nezbytné, aby organizace používaly nejmodernější bezpečnostní technologie a řešení. Například SandBlast Agent detekuje jakoukoli variantu GrandCrab bez ohledu na to, jak často se mění.

„GandCrab je distribuován prostřednictvím exploit kitů Rig a GrandSoft a pomocí e-mailové nevyžádané pošty. Navíc nyní mohou spustit své vlastní ransomwarové kampaně i nezkušení útočníci prostřednictvím affiliate programu GandCrab. Za využití hrozby odvádí tvůrcům 30 až 40 procent zisků z výkupného a na oplátku získávají navíc sofistikované webové ovládání a technickou podporu. GandCrab má desítky aktivních zákazníků affiliate programu (více než 80) a největší z nich distribuoval během uplynulého měsíce přes 700 různých vzorků malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.