I creatori di GandCrab ransomware non dormire come il virus è stato rilevato per infettare gli utenti con quello che sembra essere di giochi e altro software crepe, secondo recenti rapporti.
Il GandCrab ransowmare è stata costantemente aggiornato con sempre più miglioramenti ad esso di metodi di infezione e malware stesso. Il virus è passato parecchi versione interna ed è ora ufficialmente nella sua 4.4 versione come i ricercatori hanno recentemente rilevato. E il virus ha avuto diverse caratteristiche rimosse, mentre altri sono stati aggiunti ad esso, ma la maggior parte di loro sono rimasti gli stessi, a parte il fatto che la GandCrab 4 il malware ora usa i file .exe di fessure per giochi o software concesso in licenza per infettare le vittime.
GandCrab 4 Colpisce gli utenti da Low-Rep Siti, Crepe offerta
Nel corso delle loro indagini, i ricercatori hanno rilevato il virus di utilizzare siti WordPress che vengono spesso utilizzati dagli autori di malware. Ciò è dovuto al fatto che sono facili da installare e facile da sfruttare. Su uno dei siti web, i ricercatori hanno trovato pagine web, contenente i link scaricare web della GandCrab 4E ‘per file eseguibile, mascherato come fessure per i seguenti programmi:
- Unire Image to PDF 2.8.0.4
- Securitask 2005 1.40H
- SysTools PST Merge 3.3
I ricercatori Fortinet hanno anche rilevato le pagine per essere ben scritto e ben strutturato con una descrizione dettagliata del programma l'utente sta cercando una fessura per con l'idea principale dietro di esso è il fatto che l'utente deve fidarsi del sito Al fine di scaricare ed eseguire la crepa.
Image Source: Fortinet
Cambiamento significativo nella crittografia GandCrab 4 del
Il virus ha subito diversi cambiamenti qua e là, come lo sfondo non è più in uso e molti delle sue caratteristiche rimosso. Il cambiamento più grande, tuttavia, era il modo in cui GandCrab crittografa i file sui computer compromessi.
Correlata: GandCrab ransomware Aggiornato - Obiettivi di Windows XP e server più vecchi
Il ransomware ha scelto di utilizzare il crittografia Salsa20 anziché quello ha usato finora, detto RSA-2048. a differenza di Salsa20, il cifrario RSA è diventato mainstream per i virus ransomware e ricercatori ritengono che il motivo principale per il passaggio a Salsa20 è che il tempo di crittografia è molto più veloce di quanto sarebbe gradualmente essere con RSA-2048, utilizzato con il suo versioni precedenti. L'algoritmo di crittografia Salsa20 è conosciuta anche nel mondo cyber-sicurezza come è stato utilizzato in un virus che ha causato una grande epidemia durante 2017 - Petya ransomware.
La nuova versione utilizza anche un offuscamento più avanzato pure, in grado di eludere la maggior parte dei programmi antivirus tradizionali. Gli hacker sono anche molto veloce nella gestione dei loro URL di download sui siti WordPress compromessi pure, cambiando URL spesso al fine di continuare la diffusione di GandCrab 4.
GandCrab 4 ransomware è stato infettato gli utenti dalla fine 2017 e il virus è stato uno dei primi htat chiesto vittime a pagare centinaia di dollads in DASH gettoni criptovaluta. Il malware è probabilmente correva da un grande soggetto di hacking in quanto non è un virus facile da fermare, dal momento che i truffatori spesso trovano diversi metodi per bypassare il software di sicurezza tradizionali, making GandCrab quello che sembra essere il ransomware più incisivo di 2018 finora.