GrandCrab Ransomware v4.1.2. Laboratórium Malwarebytes
GrandCrab Ransomware sa inštaluje do hostiteľských počítačových systémov prostredníctvom maskovaného online sťahovania, najčastejšie vo forme potvrdení PDF, a šifruje miestne údaje používateľa spustením súborov .gdcb a .crab. Tento ransomvér je najrozšírenejším škodlivým softvérom svojho druhu a na svoju korisť sa používa sada Magnitude Exploit Kit. Nedávno bola objavená najnovšia verzia GrandCrab Ransomware, verzia 4.1.2, a predtým, ako útoky naberú na obrátkach, juhokórejská spoločnosť pre kybernetickú bezpečnosť, AhnLab , replikoval hexadecimálny reťazec, ktorý na ohrozených systémoch vykonáva ransomvér GrandCrab 4.1.2, a spoločnosť ho formulovala tak, aby existoval na nedotknutých systémoch neškodne, takže keď ransomvér vstúpi do systému a vykoná svoj reťazec na jeho šifrovanie, je napálil do domnienky, že počítač je už zašifrovaný a napadnutý (údajne už infikovaný), a preto ransomvér znova nespustí rovnaké šifrovanie, ktoré by zdvojnásobilo šifrovanie a zničilo všetky súbory.
Hexadecimálny reťazec formulovaný spoločnosťou AhnLab vytvára jedinečné hexadecimálne ID pre jeho hostiteľské systémy na základe podrobností samotného hostiteľa a algoritmu Salsa20, ktorý sa používa v spojení. Salsa20 je štruktúrovaná prúdová symetrická šifra s dĺžkou kľúča 32 bajtov. Bolo pozorované, že tento algoritmus bol úspešný proti množstvu útokov a málokedy ohrozil jeho hostiteľské zariadenia, keď bol vystavený škodlivým hackerom. Šifru vyvinul Daniel J. Bernstein a predložil ju eStream na vývojové účely. Teraz sa používa v bojovom mechanizme GrandCrab Ransomware v4.1.2 spoločnosti AhnLab.
Formulovaná aplikácia na odvrátenie GC v4.1.2 ukladá svoj súbor [hexadecimálny reťazec] .lock na rôznych miestach podľa operačného systému Windows hostiteľa. V systéme Windows XP je aplikácia uložená v priečinku C: Documents and Settings All Users Data aplikácie. V novších verziách systému Windows, Windows 7, 8 a 10 je aplikácia uložená v priečinku C: ProgramData. V tejto fáze sa očakáva, že aplikácia úspešne podvedie program GrandCrab Ransomware v4.1.2. Zatiaľ nebol testovaný na staršie verzie ransomvéru, ale mnoho ľudí má podozrenie, že ak sa súbory z novšej aplikácie spoja so staršími kódmi na boj proti ransomvéru, mohli by byť prostredníctvom backportingu vynesené na paru a mohli by byť efektívne pri vyhadzovaní napadnutých. aj zo starších verzií ransomvéru. Spoločnosť Fortinet zverejnila dôkladnú publikáciu s cieľom posúdiť hrozbu, ktorú tento ransomvér predstavuje výskum v tejto veci a na ochranu pred hrozbou spoločnosť AhnLab sprístupnila svoju aplikáciu na bezplatné stiahnutie pomocou nasledujúcich odkazov: Odkaz 1 & Odkaz 2 .
