GrandCrab Ransomware v4.1.2. Malwarebytes Laboratuvarı
GrandCrab Ransomware, kendisini en çok bildirilen PDF makbuzları biçiminde gizlenmiş çevrimiçi indirmeler yoluyla ana bilgisayar sistemlerine yükler ve .gdcb ve .crab dosyalarını çalıştırarak kullanıcının yerel verilerini şifreler. Bu fidye yazılımı, türünün en yaygın zararlı yazılımıdır ve avına yayılmak için Magnitude Exploit Kit'i kullanır. GrandCrab Ransomware'in en son sürümü olan sürüm 4.1.2 yakın zamanda keşfedildi ve saldırıları hızlanmadan önce, bir Güney Koreli siber güvenlik şirketi, AhnLab , GrandCrab fidye yazılımı 4.1.2 tarafından tehlikeye atılan sistemlerde yürütülen onaltılık dizeyi çoğaltmıştır ve şirket, fidye yazılımı bir sisteme girdiğinde ve onu şifrelemek için dizesini çalıştırdığında, etkilenmemiş sistemlerde var olacak şekilde formüle etmiştir. bilgisayarın halihazırda şifrelendiğini ve tehlikeye atıldığını (sözde zaten virüs bulaşmış olduğunu) ve böylece fidye yazılımının, dosyaları iki kez şifreleyecek ve tamamen yok edecek aynı şifrelemeyi yeniden çalıştırmayacağını düşünerek kandırıldı.
AhnLab tarafından formüle edilen onaltılık dize, ana bilgisayarın kendisinin ayrıntılarına ve birlikte kullanılan bir Salsa20 algoritmasına dayalı olarak ana bilgisayar sistemleri için benzersiz onaltılık kimlikler oluşturur. Salsa20, 32 bayt anahtar uzunluğuna sahip yapısal bir akış simetrik şifresidir. Bu algoritmanın çok sayıda saldırıya karşı başarılı olduğu görülmüştür ve kötü niyetli bilgisayar korsanlarına maruz kaldığında ana cihazlarını nadiren tehlikeye atmıştır. Şifre Daniel J. Bernstein tarafından geliştirildi ve eStream gelişimsel amaçlar için. Artık AhnLab’ın GrandCrab Ransomware v4.1.2 savaş mekanizmasında kullanılıyor.
GC v4.1.2'den korunmak için formüle edilmiş uygulama, ana bilgisayarın Windows işletim sistemine bağlı olarak [onaltılık dizge] .lock dosyasını farklı konumlara kaydeder. Windows XP'de, uygulama C: Documents and Settings All Users Uygulama Verileri klasörüne kaydedilir. Windows, Windows 7, 8 ve 10'un daha yeni sürümlerinde, uygulama C: ProgramData'da depolanır. Bu aşamada, uygulamanın yalnızca GrandCrab Ransomware v4.1.2'yi başarılı bir şekilde kandırması beklenir. Henüz fidye yazılımının eski sürümlerine karşı test edilmedi, ancak birçok kişi, yeni uygulamadaki dosyalar eski fidye yazılımı mücadele kodlarıyla eşleştirilirse, arka kapama yoluyla eşit seviyeye getirilebileceğinden ve saldırıya uğramayı atma konusunda verimli hale getirilebileceğinden şüpheleniyor. fidye yazılımının eski sürümlerinden de. Fortinet, bu fidye yazılımının oluşturduğu tehdidi değerlendirmek için kapsamlı bir Araştırma Konuyla ilgili olarak ve tehditten korunmak için AhnLab, uygulamalarını aşağıdaki bağlantılar aracılığıyla ücretsiz olarak indirilebilir hale getirdi: Bağlantı 1 & Bağlantı 2 .
