全球首个接受达世币为赎金的勒索软件“GandCrab”现身

安全研究人员David Montenegro在上周发现了一款名为“GandCrab”的新型勒索软件，正在通过漏洞利用工具分发，并可能是第一个接受达世（DASH）币作为赎金的勒索软件。

达世币是一种支持即时交易、以保护用户隐私为目的数字货币。它基于比特币，但更具匿名性，使得交易无法被追踪查询。

Montenegro在公布自己的发现后，更多的安全研究人员表示对GandCrab很感兴趣，他们对这款勒索软件进行了深入的分析，并将结果发布在了Twitter上。

根据渗透代码工具包研究人员“nao_sec”和“Brad”的说法，GandCrab目前正在随着所谓的无缝恶意广告活动被传播。攻击者使用了顶级漏洞利用工具包RIG，以寻找受害者软件中的漏洞，并在未经受害者许可的情况下安装GandCrab。

有趣的是，GandCrab的开发者要求受害者使用达世币作为赎金支付，而大多数勒索软件通常都会选择比特币，即使这种普遍现象已经有所改变，多数勒索软件也只是转向了更为流行的门罗币或者以太币。

这是第一个要求使用达世币作为赎金支付的勒索软件。研究人员认为，这很可能是由于达世币是围绕隐私建立的，因此执法机构难以追踪其所有者。

GandCrab的开发者目前将赎金需求设定为1.54个达世币，按目前的价格，大约为1170美元。

当加密文件时，GandCrab会将.GDCB 扩展名附加到被加密文件的文件名末尾。例如，test.jpg在被加密后，其文件名会变更为test.jpg.GDCB。

不幸的是，目前还没有办法免费解密这些文件。