باج افزارها شکل نوینی از بدافزارها هستند که با سوء استفاده از باگ های امنیتی نرم افزارها و یا سهل انگاری کاربران وارد سیستم قربانیان می شوند و در نهایت با شیوع در شبکه اقدامات خرابکارانه خود را انجام می دهند.اقدامات خرابکارانه آنها مربوط می شود به رمزگذاری بر روی فایلهای سیستم قربانی که تنها در صورت پرداخت باج درخواستی مهاجم تنها قابل باز شدن خواهد بود. در ادامه به ذکر نکات ارزشمنددر خصوص باج افزار GandCrab می پردازم.
- بهترین نکته، ارائه ابزار رایگان شرکت ضدویروس Bitdefender برای رمزگشایی فایل های رمز شده با این باج افزار
- پیدا شدن و ضبط و مصادره دستگاه(های) متعلق به گردانندگان GandCrab،
- تحویل کلیدهای رمزگشایی باج افزار به شرکت Bitdefender جهت تهیه رمزگشا
- نخستین نسخه از این باجافزار دو ماه پیش کشف شد
- فروش اولیه این باج افزار بعنوان یک سرویس در یکی از تالارهای گفتگوی اینترنتی هکرهای روسی زبان
- انتشار گسترده آن از طریق (Exploit) و (Spam)
- مایکروسافت آن را یکی از سه باجافزار پرانتشار سال میلادی جاری معرفی کرده است
- باجافزار هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نگرفت
- عمده قربانیان GandCrab در برزیل، آمریکا، هند، اندونزی و پاکستان بودهاند.
- این باجافزار به فایلهای رمز شده پسوند GDCB را الصاق میکند.
ابزار رمزگشا
مرجع : شبکه گستر
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.