GandCrab 4 Ransomware Infiziert Jetzt Via Software Risse
CYBER NEWS

GandCrab 4 Ransomware Infiziert Jetzt Via Software Risse

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Die Macher von GandCrab Ransomware nicht als Virus schlafen wurden Benutzer über infizieren erkannt, was scheint, Spiel und andere Software Risse zu sein, entsprechend die jüngsten Berichte.

Die GandCrab ransowmare wurde mit mehr und mehr Verbesserungen, um es Methoden der Infektion und auf die Malware selbst ständig aktualisiert. Das Virus hat mehrere interne Version besteht und ist nun offiziell in seinem 4.4 Version als Forscher haben vor kurzem entdeckt. Und das Virus entfernt mehrere Funktionen hatte, während andere ihm hinzugefügt worden, aber die meisten von ihnen sind die gleichen geblieben, Abgesehen von der Tatsache, dass die GandCrab 4 Malware jetzt verwendet die EXE-Dateien von Rissen für Spiele oder lizenzierte Software Opfer zu infizieren.

GandCrab 4 Ziele Benutzer von Low-Rep Seiten, Offering Cracks

Im Verlauf ihrer Untersuchungen, Forscher haben das Virus entdeckt Wordpress-Seiten zu verwenden, die von Malware-Autoren häufig verwendet werden,. Dies ist aufgrund der Tatsache, dass sie einfach zu installieren und einfach zu nutzen. Auf einer der Websites, die Forscher fanden heraus Webseiten, enthält die Download-Web-Links von der GandCrab 4‚S ausführbare Datei, wie Risse für die folgenden Programme maskiert:

  • Merging Image to PDF 2.8.0.4
  • Securitask 2005 1.40H
  • SysTools PST Merge 3.3

Forscher an Fortinet mit einer detaillierten Beschreibung des Programms hat festgestellt, auch die Seiten gut geschrieben zu sein und gut strukturiert ist, der Benutzer einen Risses mit dem Leitgedanken der Suche dahinter die Tatsache, dass der Benutzer sein sollte der Website Um vertrauen herunterladen und ausführen der Riss.

Image Source: Fortinet

Wesentliche Veränderungen in GandCrab 4 der Verschlüsselung

Das Virus hat mehrere Änderungen hier durchgemacht und dort, wie die Tapete nicht mehr Funktionen entfernt werden verwendet und mehrere es. Die größte Veränderung war jedoch die Art und Weise GandCrab die Dateien auf den infizierten Computern verschlüsselt.

verbunden: GandCrab Ransomware Aktualisiert - Ziele Windows XP und älteren Servern

Die Ransomware hat die gewählte zu verwenden Salsa20 Verschlüsselung statt der es bisher verwendeten, namens RSA 2048. nicht wie Salsa20, die RSA-Chiffre Mainstream hat für Ransomware Viren wird und Forscher glauben, dass der Hauptgrund zu Salsa20 zum Schalten ist, dass die Verschlüsselungszeit ist viel schneller als es allmählich mit RSA-2048 wäre, mit ihm verwendet frühere Versionen. Der Salsa20 Verschlüsselungsalgorithmus ist auch in der Cyber-Sicherheit weltweit bekannt, da sie in einem Virus verwendet wurden, die einen großen Ausbruch verursacht während 2017 - Petya Ransom.

Die neue Version verwendet auch eine erweiterte Verschleierung als auch, Lage, die meisten traditionellen Antiviren-Programme zu umgehen. Der Hacker ist auch sehr schnell ihren Download-URLs auf den kompromittierten Wordpress-Seiten als auch in der Verwaltung, die Verbreitung von URLs häufig ändert, um fortzufahren GandCrab 4.

GandCrab 4 Ransomware wurde infizieren Benutzer seit Ende 2017 und das Virus war einer der ersten Htat Opfer forderten Hunderte von dollads in DASH Kryptowährung Token zu zahlen. Die Malware wird von einem großen Hacking Unternehmen wahrscheinlich lief, wie es kein einfaches Virus zu stoppen, da Gauner finden oft verschiedene Methoden traditionelle Sicherheitssoftware zu umgehen, Herstellung GandCrab, was die meisten impactful Ransomware zu sein scheint von 2018 bisher.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...