Das südkoreanische Unternehmen Ahnlab hat einen Killswitch für die neueste Version des Virus entwickelt, Aufruf selbst V4.1.2, die Ransomware verursacht mehr funktioniert.
Ahnlab analysierte Berichten zufolge die internen Versions 4.1.2 von GandCrab Ransomware, der Teil des 4.1 Version, Verwendung der .KRAB Dateierweiterung nach Dateiverschlüsselung. Forscher haben entworfen dann eine App, das funktioniert als Abwehrmaßnahme und kann auf den Computern der Benutzer gelöscht werden, bevor sie mit infiziert werden GandCrab 4.1.2. Für die Verteidigung Taktik zu arbeiten, Sie müssen die Datei erhalten, welcher einen String im Namen sie und hat die .lock Dateierweiterung. Solche .lock Dateien sind auf GandCrab Weg der Operation von grundlegender Bedeutung und hier sind die Schritte, in dem sie entstehen,:
Schritt 1: GandCrab 4.1.2 Ihr Computer infiziert und verschlüsselt Ihre Dateien.
Schritt 2: Das Virus erstellt eine .lock Datei mit einem Mutex, für die die Virenscans für die Datei auf den .lock Dateien von anderen infizierten Computern zu vergleichen.
Schritt 3: Wenn die .lock Datei gehört bereits zu GandCrab der infizierte Computer -Liste, das Virus schaltet sich ab und nicht verschlüsselt etwas doppelte Verschlüsselung und eine Infektion zu verhindern stattzufinden.
Forscher haben klug, eine solche .lock Datei entwickelt, die wirkt als Killswitch und die ganze App kann unter folgendem Link heruntergeladen werden (auch auf asec.ahnlab.com/1145):
WICHTIGER HINWEIS! Ihr Antivirus kann den Killswitch als Virus erkennt, es ist aber auch auf Anhlab Forschungsstandort zur Verfügung oben, und wir glauben, dass die Datei vertrauenswürdig ist, denn es ist nicht eine tatsächliche GandCrab sondern lediglich eine Methode verwendet, um die tatsächliche Bedrohung zu verhindern, so dass Ihre Antivirus- und Anti-Malware-Software zu deaktivieren, bevor das Herunterladen der Datei darauf hingewiesen werden,.
Nach dem Herunterladen der Datei, Opfer sollten sie entweder in den Speicher %Application Data% Verzeichnis für ältere Windows-Versionen oder in der %Programdata% Verzeichnis für Windows 7 und neuere Versionen des Betriebssystems,. Dies verhindert, dass Sie den Computer aus bestimmten Dateiverschlüsselung, selbst wenn GandCrab V4.1.2 hat bereits die Maschine infiziert.
Neues Updates in GandCrab V4.1.2<
GandCrab ist die Art von Ransomware, die war verbreitet und infizieren Computer seit Januar, 2018. Das Virus hat sich seitdem stark verändert, mit gefälschten Dental Aufzeichnungen und andere gefälschte EXE-Dateien Benutzer-PCs zu infizieren. Die Malware, die auf Benutzer gebetet, die SMBv1 auf ihrer Maschine ermöglicht hatte, werden in einem aktualisiert 4.1 Version, die entwickelt hat in ihm gegenwärtig ist 4.1.2 interne Variante. Die neueste Version von GandCrab immer mehr Verfahren verwendet zu verbreiten, wie die neueren EternalBlue Taten in den verwendeten WannaCry Ausbruch, das geschah wieder in 2017. Aber in der gleichen Zeit, Diese neuere Version des Virus gestoppt hat auch einige ältere Exploits mit, wie SMB Computer zu infizieren, neuere Betriebssysteme darauf hindeutet, ausgerichtet werden. Eine Sache blieb sicher - GandCrab noch die gleichen Methoden zur Verbreitung verwendet und sie sind wahrscheinlich nicht automatisch sein, Da das Virus Anwendungen Spam-E-Mails mit schädlichen Anhängen aller Art und kann auch die Infektion von Dateien auf verdächtige und geringe Reputation Websites hochladen. Es wird dringend empfohlen, die richtigen Anti-Malware-Schutz zu beantragen und auch darauf achten, lernen, wie man sicher, um Ihre wichtigen Dateien zu speichern, um dich vor Malware-Infektionen zu schützen, wie GandCrab (siehe verwandte Artikel unten):
verbunden: Schützen Sie sich selbst von bösartiger E-Mails infiziert
verbunden: Bewahren Sie sicher Ihre wichtigen Dateien und schützen sie vor Malware
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: