Занимающаяся разработкой антивирусных программных продуктов компания ESET NOD32 заявила о новой волне деструктивной активности шифровальщика GandCrab, блокирующего доступ к файлам на Windows устройствах и требующего выкуп за дешифровку.
Впервые GandCrab был замечен еще в январе 2018 года и стал первого рода подобной программой, принимающей выкуп в криптовалюте DASH.
Тогда он распространялся посредством рассылки спам-писем на электронную почту потенциальных будущих жертв и, задействуя там эксплойты RIG и GrandSoft, требовал соединения с удаленными командными серверами для начала атаки.
На сегодня зловред успел обновиться до 4 своей версии и теперь распространяется под видом приложений для взлома популярного софта и игр, включая и антивирусные инструменты. При этом новая вариация вредоноса вооружилась SMB-эксплойтом и не требует связи с управляющими серверами, что позволяет ей с успехом атаковать устаревшие Windows XP и Server 2003.
Попадая на компьютер, вирус собирает сведения об устройстве, избавляется от сохраненных бэкапов ОС, шифрует файлы на любых подключенных накопителях и отображает требование о выкупе. При этом восстановить зашифрованную этим вредоносом информацию пока еще экспертам так и не удалось.
