俄罗斯暗网出现新型勒索软件 要求支付达世币赎金、不得感染独联体国家

外媒 2 月 4 日消息，网络安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件，通过感染受害用户系统以获得达世币（DASH）赎金（该服务由托管在 .bit 域中的服务器提供）。目前一些俄罗斯黑客团体正在暗网上为 GandCrab 广告宣传，主要通过使用 RIG 以及 GrandSoft 等开发工具包来分发该勒索软件。

  在过去的几天里，LMNTRIX 实验室一直在追踪 GandCrab 勒索软件的流入，并发现此款勒索软件被设定为不得用于感染独联体（即前苏联成员国）国家的系统。

  此外，一些有趣的地方也在追踪活动中被揭露：

  1、有意向的买家被要求加入“ 合作伙伴计划 ”，其中勒索软件的利润分成 6:4  ；

  2、大型合作伙伴能够将其收益比例提高到 70％；

  3、作为一项勒索软件服务产品，GandCrab  需向 “ 合作伙伴 ” 提供技术支持和更新，比如输出了一个用户友好的管理控制台，可以通过 Tor 网络访问，以允许定制恶意软件（例如赎金金额、加密掩码等）；

  4、禁止合作伙伴针对独联体国家发起攻击（比如阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰）；

  5、合作伙伴必须申请使用勒索软件，并且可用数量有限；