,

مقابله با باج افزار جدید GandCrab v4

باج افزار گندکرب

اخیرا باج افزار جدیدی از سری خانواده گند کرب GandCrab منتشر شده که به آن باج افزار گندکرب ورژن ۴ می گویند. این ویروس رایانه ای تغییرات زیادی را در مقایسه با ورژن قبلی این باج افزار به خود دیده است. این تغییرات عبارتند از الگوریتم متفاوت رمزنگاری، پسوندی متفاوت به نام KRAB. ، پیغام متفاوت برای قربانی و نوع سایت پرداخت TOR .

متاسفانه تا کنون راهکاری رایگان برای مقابله با باج افزار GandCrab v4 ارائه نشده است و برای برگرداندن فایل ها باید از روش های پرهزینه ای استفاده کرد. مانند همیشه اگر می خواهید در مورد ابزارهای رایگان و رمزگشای باج افزارها مطلع شوید از صفحه مخصوص آن در سایت سایسک استفاده نمایید. همچنین چنانچه کلید رمزگشایی باج افزار مورد نظر شما ارائه نشده است و می خواهید از طریق روش های آزمایشگاهی این کار را انجام دهید با شرکت سایسک در تماس باشید.

مرتبط : ورژن ۳ باج افزار GANDCRAB نیز منتشر شد، با همان پسوند CRAB.

باج افزار گند کرب ورژن ۴ GandCrab از طریق سایت های تقلبی پخش می شود

بنا بر تحقیقات صورت گرفته یکی از راههای انتشار این بدافزار از طریق نرم افزارهای کرک شده در سایت های تقلبی صورت می گیرد. برخی از نرم افزارهای کرک شده در فضای اینترنت موجود هستند که کاربران می توانند رایگان آنها را از سایت های نامعتبر دانلود کنند. این اپلیکیشن ها اغلب آلوده به بدافزار ، باج افزار ، جاسوس افزار و یا تبلیغ افزار هستند. باج افزار گندکرب ۴ نیز از طریق همین نرم افزارها وارد کامپیوتر شما شده و باعث رمزنگاری فایل هایتان می شود. پس تنها کافی است که شما یک نرم افزار نامطمئن را دانلود و نصب کنید تا تمام اطلاعاتتان مورد تهدید قرار بگیرد.

یکی از مثال های این نرم افزارهای مشکوک می تواند آنتی ویروس های تقلبی و کرک شده باشد که در سایت های متعددی می توان آنها را پیدا کرد.

 

باح افزار GandCrab از الگوریتم Salsa20 برای رمزنگاری استفاده می کرد

بنابر گزارش های داده شده این باج افزار جدید الگوریتم رمزنگاری خود را به Salsa20 تغییر داده است. نویسندگان باج افزار GandCrab پس از اینکه این بدافزار را توزیع کردند به آقای Daniel Bernstein پروفسور دانشگاه شیکاگو که مخترع الگوریتم Salsa20 بوده است پیغام داده اند که آنها از الگوریتم او برای این بدافزار استفاده کرده اند.

 

چگونه باج افزار GandCrab کامپیوتر را رمزنگاری می کند

پس از اینکه GandCrab برروی کامپیوتر اجرا می شود جهت یافتن فایل های مورد نظر برای رمزنگاری شروع به اسکن سیستم می کند. به محض اینکه با فایل های مورد نظر روبرو می شود آنها را با پسوند KRAB. رمزنگاری می کند. برای مثال اگر فایلی به نام test.doc وجود داشته باشد آن را رمزنگاری کرده و نام آن را به Test.doc.KRAB تغییر می دهد.

در عکس زیر می توانید نمونه هایی از فایل های رمزنگاری شده با KRAB. را مشاهده نمایید.

KRAB. باج افزار

پس از رمزنگاری فایل ها متن باج خواهی به نام KRAB-DECRYPT.txt که حاوی درخواست های مجرمان از قربانی است به او نمایش داده می شود. قربانی می بایست توسط جستجوگر TOR وارد یکی از سایت های دارک وب به نام gandcrabmfe6mnef.onion شده تا در آنجا از نحوه پرداخت باج برای رمزگشایی فایل ها مطلع شود.

مرتبط : تفاوت بین دارک نت ، دارک وب ، دیپ وب و سرفیس وب چیست

میزان باج برای برگرداندن فایل ها ۱۲۰۰ دلار امریکا و نوع پرداخت ارز رمزپایه دش DASH می باشد.

ما هرگز به شما پیشنهاد نمی کنیم که در صورت آلودگی باجی پرداخت کنید زیرا عواقب آن می تواند برای شما بسیار مخرب و پرهزینه تر باشد.

 

چگونه از آلوده شدن به باج افزار GandCrab جلوگیری کنیم

برای اینکه به باج افزار آلوده نشوید قبلا نیز راهکارهای جامعی ارائه داده ایم. اما نکته بسیار مهم این است که روش استفاده از کامپیوتر باید توسط کاربران اصلاح شود و آنها می بایست سلامت استفاده از نرم افزارها و کامپیوتر را رعایت نمایند. مهمترین قدم در این راه استفاده از نرم افزارهای اورجینال و استفاده از سایت های مورد اعتماد است. داشتن یک آنتی ویروس اورجینال که قابلیت ضد باج افزار داشته باشد به شما پیشنهاد می شود. همچنین نباید هر ایمیلی که در جعبه ایمیل های شما وجود دارد را باز کنید. در صورت دیدن ایمیل های مشکوک آنها را بدون باز کردن حذف نمایید.

چنانچه در سایتی هستید، برروی هر لینکی در آن کلیک نکنید و مطمئن شوید که به دنبال چه چیزی هستید. اطمینان خاطر حاصل کنید که کامپیوترهایی که توسط ریموت دسکتاپ اجرا شده اند به اینترنت متصل نیستند.

از آنتی ویروس هایی که تنها بر مبنای امضا و اثر بدافزار آنها را شناسایی می کند استفاده نکنید و به جای آن از محصولاتی که از الگوریتم های پیشرفته تر مانند شناسایی بر مبنای رفتار ، هوش مصنوعی و تحلیل بدافزار مانند آنتی ویروس اف سکیور برای شناسایی استفاده می کنند استفاده کنید.

چیزی را که همیشه برای مقابله با باج افزار به آن تاکید داشتیم را فراموش نکنید : از فایل های مهم خود بک آپ تهیه کنید.

مرتبط : جلوگیری از آلوده شدن و روش حذف باج افزار از روی کامپیوتر

مرتبط : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ

 


مقابله با باج افزار جدید GandCrab v4


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *