Zuhause > Cyber ​​Aktuelles > GandCrab 4 Ransomware Infiziert Jetzt Via Software Risse
CYBER NEWS

GandCrab 4 Ransomware Infiziert Jetzt Via Software Risse

Die Macher von GandCrab Ransomware nicht als Virus schlafen wurden Benutzer über infizieren erkannt, was scheint, Spiel und andere Software Risse zu sein, entsprechend die jüngsten Berichte.

Die GandCrab ransowmare wurde mit mehr und mehr Verbesserungen, um es Methoden der Infektion und auf die Malware selbst ständig aktualisiert. Das Virus hat mehrere interne Version besteht und ist nun offiziell in seinem 4.4 Version als Forscher haben vor kurzem entdeckt. Und das Virus entfernt mehrere Funktionen hatte, während andere ihm hinzugefügt worden, aber die meisten von ihnen sind die gleichen geblieben, Abgesehen von der Tatsache, dass die GandCrab 4 Malware jetzt verwendet die EXE-Dateien von Rissen für Spiele oder lizenzierte Software Opfer zu infizieren.

GandCrab 4 Ziele Benutzer von Low-Rep Seiten, Offering Cracks

Im Verlauf ihrer Untersuchungen, Forscher haben das Virus entdeckt Wordpress-Seiten zu verwenden, die von Malware-Autoren häufig verwendet werden,. Dies ist aufgrund der Tatsache, dass sie einfach zu installieren und einfach zu nutzen. Auf einer der Websites, die Forscher fanden heraus Webseiten, enthält die Download-Web-Links von der GandCrab 4‚S ausführbare Datei, wie Risse für die folgenden Programme maskiert:

  • Merging Image to PDF 2.8.0.4
  • Securitask 2005 1.40H
  • SysTools PST Merge 3.3

Forscher an Fortinet mit einer detaillierten Beschreibung des Programms hat festgestellt, auch die Seiten gut geschrieben zu sein und gut strukturiert ist, der Benutzer einen Risses mit dem Leitgedanken der Suche dahinter die Tatsache, dass der Benutzer sein sollte der Website Um vertrauen herunterladen und ausführen der Riss.

Image Source: Fortinet

Wesentliche Veränderungen in GandCrab 4 der Verschlüsselung

Das Virus hat mehrere Änderungen hier durchgemacht und dort, wie die Tapete nicht mehr Funktionen entfernt werden verwendet und mehrere es. Die größte Veränderung war jedoch die Art und Weise GandCrab die Dateien auf den infizierten Computern verschlüsselt.

verbunden: GandCrab Ransomware Aktualisiert - Ziele Windows XP und älteren Servern

Die Ransomware hat die gewählte zu verwenden Salsa20 Verschlüsselung statt der es bisher verwendeten, namens RSA 2048. nicht wie Salsa20, die RSA-Chiffre Mainstream hat für Ransomware Viren wird und Forscher glauben, dass der Hauptgrund zu Salsa20 zum Schalten ist, dass die Verschlüsselungszeit ist viel schneller als es allmählich mit RSA-2048 wäre, mit ihm verwendet frühere Versionen. Der Salsa20 Verschlüsselungsalgorithmus ist auch in der Cyber-Sicherheit weltweit bekannt, da sie in einem Virus verwendet wurden, die einen großen Ausbruch verursacht während 2017 - Petya Ransom.

Die neue Version verwendet auch eine erweiterte Verschleierung als auch, Lage, die meisten traditionellen Antiviren-Programme zu umgehen. Der Hacker ist auch sehr schnell ihren Download-URLs auf den kompromittierten Wordpress-Seiten als auch in der Verwaltung, die Verbreitung von URLs häufig ändert, um fortzufahren GandCrab 4.

GandCrab 4 Ransomware wurde infizieren Benutzer seit Ende 2017 und das Virus war einer der ersten Htat Opfer forderten Hunderte von dollads in DASH Kryptowährung Token zu zahlen. Die Malware wird von einem großen Hacking Unternehmen wahrscheinlich lief, wie es kein einfaches Virus zu stoppen, da Gauner finden oft verschiedene Methoden traditionelle Sicherheitssoftware zu umgehen, Herstellung GandCrab, was die meisten impactful Ransomware zu sein scheint von 2018 bisher.

Ventsislav Krastev

Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau