توضیحاتی در مورد باج افزار GandCrab

تاریخ انتشار : اردیبهشت ۱۷, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

Fortinet  هشدار می دهد که آخرین نسخه باج افزار GandCrab، سیستم های آلوده ویندوز ۷ را از بین می برد.

این باج افزار که اواخر ماه پیش کشف شد، نسخه ۳ از باج افزاری است که سیستم را مجبور به راه اندازی مجدد

و تغییر تصویر زمینه دسکتاپ کامپیوتر می کند. با این حال، به علت یک اشکال برنامه نویسی، تنها سیستم های

ویندوز ۱۰ و ویندوز ۸ به طور کامل بارگذاری می شوند، در حالی که ویندوز ۷ قبل از اینکه ویندوز شل به طور کامل

بارگیری شود، هنگ می کند.

GandCrab  از طریق ایمیل های اسپم گسترش می یابد و هفته گذشته Fortinet پیام هایی را در مورد توزیع این

ransomware مشاهده کرده است. ایمیل ها نسخه ۲٫۱ بدافزار را حمل می کردند و اکثر آنها (۷۵٪) کاربران در

ایالات متحده آمریکا هدف قرار دادند، همچنین کسانی از انگلیس، کانادا، رومانی و آفریقای جنوبی نیز تحت تاثیر

قرار گرفته بودند.

در چند روز گذشته، اپراتورهای GandCrab به یک تکرار تروجان جدید تبدیل شده اند اما بیشترین عملکرد را حفظ

کرده است. تفاوت اصلی بین دو نسخه، تلاش برای تغییر تصویر زمینه دسکتاپ است که تنها در سیستم های

ویندوز ۱۰ و ویندوز ۸٫۱ کار می کند.

Fortinet توضیح می دهد : در ویندوز ۷، به دلایلی، بوت شدن به پایان نمی رسد، اما قبل از اینکه ویندوز شل

به طور کامل بارگذاری شود، در یک نقطه هنگ می کند. به این معنا که یک کاربر آلوده رابط کاربری ویندوز را

برای تعامل با آن نداشته باشد، و تمام دستگاه را به ظاهر، غیر قابل استفاده می کند.

محققان امنیتی خاطرنشان می کنند که کاربران فقط تصویر پس زمینه نوت باج‌افزار و سایت دانلود مرورگر

TOR را می بینند.

یادداشت پرداخت پول به قربانی برای خواندن یک نسخه از “CRAB-DECRYPT.txt” رجوع می کند.

یادداشت ها نشان می دهد که بدافزار در پوشه های مختلف قرار گرفته است تا دستورالعمل هایی

در مورد نحوه بازیابی فایل های رمز شده را به اطلاع کاربر برساند.


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *