Шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office

Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis.

Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее малварь запускает процесс шифрования данных на жестких, съемных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео – ему «знакомо» больше 450 расширений.

В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.