انتشار نسخه پنجم از باجافزار مخرب GandCrab
نسخه پنجم از باجافزار مخرب GandCrab منتشر شد.
از جمله تغییرات اعمال شده در این نسخه، میتوان به الصاق پسوندی با پنج نویسه تصادفی به فایلهای رمزگذاری شده اشاره کرد.
از جمله تغییرات اعمال شده در این نسخه، میتوان به الصاق پسوندی با پنج نویسه تصادفی به فایلهای رمزگذاری شده اشاره کرد.
به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، بهمحض آلوده شدن دستگاه به این باجافزار، درایوهای دستگاه و پوشههای اشتراکی شبکه مورد پویش قرار میگیرند. باید توجه داشت که پویش شبکه محدود به شناسایی درایوهای Map شده نبوده و شامل هر گونه پوشه اشتراکی با سطح دسترسی نوشتن در سطح شبکه سازمان میشود. با شناسایی هر فایل، پروسه رمزگذاری بر روی آن اجرا شده و در پایان به آن پسوندی با پنج نویسه تصادفی چسبانده میشود. در فایل اطلاعیه باجگیری نسخه جدید با نام extension]-DECRYPT.html] – که در آن extension به پسوند تصادفی اشاره دارد . در حال حاضر مبلغ اخاذی شده در ازای آنچه که نویسندگان این باجافزار آن را رمزگشایی فایلها میخوانند 1200 دلار است که بر اساس توضیحات سایت مذکور باید در واحد ارز رمز دش DASH پرداخت شود. سایت تدارک دیده شده در شبکه TOR حاوی بخشی برای ارائه خدمات پشتیبانی به قربانیان و برقراری ارتباط با نویسندگان GandCrab است. یکی از قابلیتهای ارائه شده در این بخش، رمزگشایی یک فایل برای اثبات توانایی بازگردانی سایر فایلها توسط این تبهکاران سایبری است. گردآوری و انتشار : آنتی ویروس دکتر وب  |
توسط : drweb در تاریخ : 4-07-1397, 10:52 بازدیدها : 987
مطالب مشابه :
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .