Ransomware GandCrab vydělal útočníkům za 2 měsíce 600 tisíc dolarů

Domů >> Aktuality >> Ransomware GandCrab vydělal útočníkům za 2 měsíce 600 tisíc dolarů

V lednu se objevil ransomware GandCrab, škodlivý kód zřejmě ruského původu, který je distribuován na dark webu a za pouhé dva měsíce infikoval více než 50 000 počítačů, přičemž se předpokládá, že útočníkům na výkupném vydělal až 600 000 dolarů.

Vývojáři škodlivého kódu hrozbu neustále mění a vyvíjí, a znovu se tak ukazuje, jak nebezpečné mohou hrozby páté generace být. Změny v kódu umožňují, aby se GandCrab vyhnul signaturovým antivirům. Je proto nezbytné, aby organizace používaly nejmodernější bezpečnostní technologie a řešení. Například SandBlast Agent detekuje jakoukoli variantu GrandCrab bez ohledu na to, jak často se mění.

"GandCrab je distribuován prostřednictvím exploit kitů Rig a GrandSoft a pomocí e-mailové nevyžádané pošty. Navíc nyní mohou spustit své vlastní ransomwarové kampaně i nezkušení útočníci prostřednictvím affiliate programu GandCrab. Za využití hrozby odvádí tvůrcům 30 až 40 procent zisků z výkupného a na oplátku získávají navíc sofistikované webové ovládání a technickou podporu. GandCrab má desítky aktivních zákazníků affiliate programu (více než 80) a největší z nich distribuoval během uplynulého měsíce přes 700 různých vzorků malwaru," říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168

Další aktuality