GandCrab ransomware Aggiornato - Obiettivi di Windows XP + vecchi server
MINACCIA RIMOZIONE

GandCrab ransomware Aggiornato - Obiettivi di Windows XP e server più vecchi

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

il famigerato GandCrab ransomware è stato aggiornato in una nuova versione, 4.1, che utilizza un attacco a vite senza fine a base che gli obiettivi vecchi server e macchine, con sistema operativo Windows.




Il Gli sviluppatori GandCrab hanno ottenuto più intelligenti e hanno iniziato a spingere il loro brutto virus ransomware per Windows XP e versioni server più vecchie. Il trucco è quello di utilizzare una vulnerabilità SMB noto, il cui principale obiettivo è quello di colpire quei sistemi operativi a causa di una ragione - sono già considerati non più idonei per gli aggiornamenti di sicurezza e supporto da parte di Microsoft.

il GandCrab 4.1 Variante utilizza diversi crittografia Than Prima

GandCrab ransomware che inizialmente ha iniziato ad essere attivi durante Gennaio, 2018 e si è rapidamente salito a diventare uno dei più popolari virus ransomware nel mondo. E non solo questo, ma il ransomware è costantemente aggiornato e sempre è stato rilasciato nel buio web è sviluppatori. E non solo questo, ma l'ultima versione del virus utilizza anche l'algoritmo Salsa20, che è il modo più veloce rispetto al tradizionale RSA-2048 che è stato originariamente utilizzato dal virus nel suo predecessore varianti. Il cifrario Salsa20 è ben noto nel mondo cyber-sicurezza, soprattutto a causa del fatto che è stato utilizzato con il famigerato Petya ransomware virus.

La nuova versione di GandCrab è anche infettare le vittime con più di un offuscato Metodo come pure. Esso utilizza siti WordPress, che sono stati compromessi in modo da rendere possibile strisciare è il malware. Gli hacker sono anche molto veloci come aggiornano spesso i loro URL di download molto spesso al fine di continuare a spingere il malware, nonostante software antivirus bloccandola. In aggiunta a questo, i messaggi di spam di posta elettronica dannoso dovrebbero essere considerati come sono stati utilizzati da tutti GandCrab‘s versioni precedenti ed ammontano a oltre 80% di infezioni da malware tutto il mondo.

Un altro metodo che è stato segnalato anche dagli esperti di sicurezza è l'utilizzo di patch software o crepe per i diversi programmi ben noti, che gli utenti vogliono rompere e utilizzare le versioni complete di.




I ricercatori hacker Mock sicurezza

Gli hacker che sono dietro la virus GandCrab non solo vendere la loro malware sul deep web alle parti interessate che vogliono fare soldi con “il passaggio al lato oscuro”, ma hanno anche incluso termini offensivi verso gli analisti della sicurezza ben noti. Furhtermore, il ransomware, che è stato riferito, fatta da persone che sanno quello che stanno facendo e probabilmente dalla Russia o da qualche parte in Asia sono stati segnalati per impostare una nuova estensione per riconoscere la nuova variante da quello vecchio. La variante più vecchio che ha usato l'estensione del file .crab è stato ora sostituito con il più recente .estensione Krab che possono arrivare in lettere sia maiuscole e piccole a seconda se la versione è 4.0 o 4.1.

Diverso da quello che, nulla in particolare, è stato modificato con GandCrab e il ransomware richiede ancora soldi in cryptocurrencies essere pagato da qualche parte nel $500 a $1000 variare nel DASH gettoni.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...