Скандал с вымогательством вокруг вируса GandCrab Ransomware
Продолжающаяся кампания с электронными письмами с сексуальными вымогательствами поразила тысячи граждан Соединенных Штатов с помощью пресловутого вируса-вымогателя GandCrab. Вирус также потребовал 500 долларов для расшифровки их файлов и папок в системе.
Файлы, зашифрованные вымогателем, получают .GDCB расширение и не могут быть просмотрены. Кроме того, жертвы получают файл GDCB-DECRYPT.txt, который служит запиской о выкупе. В настоящее время разработчики этой криптозащиты запрашивают 1.54 DASH в обмен на ключ дешифрования. На данный момент паразит нацелен на 64-битные системы.
Электронные письма с сексуальным подтекстом предположительно просят денег за молчание на взломанных сайтах для взрослых. Но именно эта конкретная кампания сделала шаг вперед, добавив ссылки, которые по клику устанавливают на ваш компьютер самую печально известную GandCrab Ransomware.
Подобные письма всегда требуют оплаты, прежде чем URL-адреса, ссылающиеся на стилера AZORult, в конечном итоге приведет к заражению вирусом GandCrab Ransomware.
Исследователи заметили кампанию вируса 5 декабря и сообщили, что с целью заражения пользователей Windows в США были отправлены тысячи электронных спам-писем и фейковых сообщений.
Жертвы, получившие электронные письма и фейковые сообщения от мошенников утверждали, что их информация была взломана на сайтах для взрослых.
О чем говорится в письме?
Предположительно сообщения вызвали незаконную деятельность. Впоследствии письмо также предлагает ссылку, где жертвы видят видео-презентацию контента для взрослых.
Образец сообщения для прочтения: Я знаю, что вы не хотели бы показывать это содержимое с вашим лицом для взрослых своим друзьям, родственникам, близким или коллегам. Чтобы избежать этого, вам лучше заплатить 381 доллар, небольшая сумма взамен за мое молчание. Кроме того, я так долго шпионил за тобой, что мы потратили много времени. (На английском текст звучит так: I know you would not like to show these adult contents with your face to your friends, relatives, loved ones or colleagues. To avoid this, it is better you pay $381, a very small amount for my silence. Besides, I have been spying on you for so long, we have spent a lot of time).
Атака представляет собой сочетание нескольких уровней социальной инженерии, которые очень уязвимы и заставляют пользователей нажимать на ссылку, чтобы определить, является ли отправитель реальным или нет.
GandCrab Ransomware – это криптовалюта DASH с открытым исходным кодом, которая требует более 500 долларов.
Однако в исходном письме есть несколько ошибок, где жертва может убедиться, что это мошенничество. Например, в начале сообщения электронной почты отправитель (cyberattacker) говорит, что у него есть учетные данные жертвы, то есть идентификатор учетной записи и пароль.
GandCrab продолжает оставаться в заголовках вот уже в течение всего года. Например, в августе угроза была нацелена на Южную Корею через электронные письма, прикрепленные к EGG. С другой стороны, в мае было обнаружено, что полезная нагрузка GandCrab активно скрывается на законных, но зараженных вирусом сайтах.
Вымогатель продолжает развиваться и продвигать себя, обеспечивая прибыль кибермошенникам. Согласно исследованию, проведенному в марте, было обнаружено, что GandCrab заразил более 50 000 жертв. Большинство жертв были гражданами США, Великобритании и Скандинавии.
Атаки были масштабными и позволили кибератакам заработать 600 000 долларов прибыли всего за 2 месяца.
Последняя атака сексуального характера открыто нарушила данные, заставив жертв думать, что их взломали. Кроме того, кибермошенники также добавили неизбежное обновление вируса-вымогателей к сексуальному мошенничеству.
Исследователи рекомендуют, чтобы жертвы этих атак использовали лучший инструмент для защиты от вредоносных программ и не поддавались инструментам дешифрования.
Кроме того прикрепленные ссылки отправителя на самом деле не имеют скриншотов или видео о какой-либо компрометирующей деятельности, поэтому не открывайте никакие ссылки или открытые вложения, чтобы проверить утверждения отправителя.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
