Casa > Cyber ​​Notizie > GandCrab 4 Ransomware Ora Infetta Cracks via software
CYBER NEWS

GandCrab 4 Ransomware Ora Infetta Cracks via software

I creatori di GandCrab ransomware non dormire come il virus è stato rilevato per infettare gli utenti con quello che sembra essere di giochi e altro software crepe, secondo recenti rapporti.

Il GandCrab ransowmare è stata costantemente aggiornato con sempre più miglioramenti ad esso di metodi di infezione e malware stesso. Il virus è passato parecchi versione interna ed è ora ufficialmente nella sua 4.4 versione come i ricercatori hanno recentemente rilevato. E il virus ha avuto diverse caratteristiche rimosse, mentre altri sono stati aggiunti ad esso, ma la maggior parte di loro sono rimasti gli stessi, a parte il fatto che la GandCrab 4 il malware ora usa i file .exe di fessure per giochi o software concesso in licenza per infettare le vittime.

GandCrab 4 Colpisce gli utenti da Low-Rep Siti, Crepe offerta

Nel corso delle loro indagini, i ricercatori hanno rilevato il virus di utilizzare siti WordPress che vengono spesso utilizzati dagli autori di malware. Ciò è dovuto al fatto che sono facili da installare e facile da sfruttare. Su uno dei siti web, i ricercatori hanno trovato pagine web, contenente i link scaricare web della GandCrab 4E ‘per file eseguibile, mascherato come fessure per i seguenti programmi:

  • Unire Image to PDF 2.8.0.4
  • Securitask 2005 1.40H
  • SysTools PST Merge 3.3

I ricercatori Fortinet hanno anche rilevato le pagine per essere ben scritto e ben strutturato con una descrizione dettagliata del programma l'utente sta cercando una fessura per con l'idea principale dietro di esso è il fatto che l'utente deve fidarsi del sito Al fine di scaricare ed eseguire la crepa.

Image Source: Fortinet

Cambiamento significativo nella crittografia GandCrab 4 del

Il virus ha subito diversi cambiamenti qua e là, come lo sfondo non è più in uso e molti delle sue caratteristiche rimosso. Il cambiamento più grande, tuttavia, era il modo in cui GandCrab crittografa i file sui computer compromessi.

Correlata: GandCrab ransomware Aggiornato - Obiettivi di Windows XP e server più vecchi

Il ransomware ha scelto di utilizzare il crittografia Salsa20 anziché quello ha usato finora, detto RSA-2048. a differenza di Salsa20, il cifrario RSA è diventato mainstream per i virus ransomware e ricercatori ritengono che il motivo principale per il passaggio a Salsa20 è che il tempo di crittografia è molto più veloce di quanto sarebbe gradualmente essere con RSA-2048, utilizzato con il suo versioni precedenti. L'algoritmo di crittografia Salsa20 è conosciuta anche nel mondo cyber-sicurezza come è stato utilizzato in un virus che ha causato una grande epidemia durante 2017 - Petya ransomware.

La nuova versione utilizza anche un offuscamento più avanzato pure, in grado di eludere la maggior parte dei programmi antivirus tradizionali. Gli hacker sono anche molto veloce nella gestione dei loro URL di download sui siti WordPress compromessi pure, cambiando URL spesso al fine di continuare la diffusione di GandCrab 4.

GandCrab 4 ransomware è stato infettato gli utenti dalla fine 2017 e il virus è stato uno dei primi htat chiesto vittime a pagare centinaia di dollads in DASH gettoni criptovaluta. Il malware è probabilmente correva da un grande soggetto di hacking in quanto non è un virus facile da fermare, dal momento che i truffatori spesso trovano diversi metodi per bypassare il software di sicurezza tradizionali, making GandCrab quello che sembra essere il ransomware più incisivo di 2018 finora.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo