ESET выявила активность нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов. Вредоносная программа способно шифровать до 450 форматов.
GandCrab, как только попадает в систему жертвы, начинает собирать информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы. После чего на экране появляются требования для выкупа.
GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия. С мая ESET фиксирует рост активности GandCrab и новую стратегию его операторов. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений, таких как: Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office и многие другие.
Угроза преобладает в странах Латинской Америки, в этом регионе наибольшее число обнаружений отмечено в Перу (45,2% срабатываний антивирусных продуктов ESET), Мексике (38%), Эквадоре (17,2%), Колумбии (9,9%) и Бразилии (8,7%).