Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Ransomware GandCrab vydělal útočníkům za dva měsíce 600 tisíc dolarů

20.03.2018 12:55 | Milan Loucký

Neberte to jako návod, ale jako konstatování. Jednou z výrazných hrozeb letošního roku je „ransomware jako služba“ (Ransomware-as-a-Service). V lednu se objevil ransomware GandCrab, škodlivý kód zřejmě ruského původu, který je distribuován na dark webu a za pouhé dva měsíce infikoval více než 50 000 počítačů, přičemž se předpokládá, že útočníkům na výkupném vydělal až 600 000 dolarů.

Vývojáři škodlivého kódu hrozbu neustále mění a vyvíjí, a znovu se tak ukazuje, jak nebezpečné mohou hrozby páté generace být. Změny v kódu umožňují, aby se GandCrab vyhnul signaturovým antivirům. Je proto nezbytné, aby organizace používaly nejmodernější bezpečnostní technologie a řešení. Například SandBlast Agent detekuje jakoukoli variantu GrandCrab bez ohledu na to, jak často se mění.

„GandCrab je distribuován prostřednictvím exploit kitů Rig a GrandSoft a pomocí e-mailové nevyžádané pošty. Navíc nyní mohou spustit své vlastní ransomwarové kampaně i nezkušení útočníci prostřednictvím affiliate programu GandCrab. Za využití hrozby odvádí tvůrcům 30 až 40 procent zisků z výkupného a na oplátku získávají navíc sofistikované webové ovládání a technickou podporu. GandCrab má desítky aktivních zákazníků affiliate programu (více než 80) a největší z nich distribuoval během uplynulého měsíce přes 700 různých vzorků malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.