外媒 2 月 4 日消息， *** 安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件，通过感染受害用户系统以获得达世币（DASH）赎金（该服务由托管在 .bit 域中的服务器提供）。目前一些俄罗斯黑客团体正在暗网上为 GandCrab 广告宣传，主要通过使用 RIG 以及 GrandSoft 等开发工具包来分发该勒索软件。

在过去的几天里，LMNTRIX 实验室一直在追踪 GandCrab 勒索软件的流入，并发现此款勒索软件被设定为不得用于感染独联体（即前苏联成员国）国家的系统。

此外，一些有趣的地方也在追踪活动中被揭露：

1、有意向的买家被要求加入“ 合作伙伴计划 ”，其中勒索软件的利润分成 6:4  ；

2、大型合作伙伴能够将其收益比例提高到 70％；

3、作为一项勒索软件服务产品，GandCrab  需向 “ 合作伙伴 ” 提供技术支持和更新，比如输出了一个用户友好的管理控制台，可以通过 Tor *** 访问，以允许定制恶意软件（例如赎金金额、加密掩码等）；

4、禁止合作伙伴针对独联体国家发起攻击（比如阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰）；

5、合作伙伴必须申请使用勒索软件，并且可用数量有限；

消息来源：Security Affairs，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于 *** ；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。