L'azienda coreana del sud AhnLab ha sviluppato un Killswitch per l'ultima versione del virus, che si fa chiamare V4.1.2, causando il ransomware non funziona più.
AhnLab riferito ha analizzato la versione interna 4.1.2 di GandCrab ransomware, che è parte del 4.1 versione, usando il .estensione del file KRAB dopo la crittografia dei file. I ricercatori hanno poi disegnato un app, che funziona come una misura difensiva e possono essere lasciati sui computer degli utenti prima che si infettano con GandCrab 4.1.2. Per la tattica di difesa di lavorare, è necessario per accedere al file, che ha una stringa nel suo nome e ha l'estensione del file .lock. Tali file .lock sono essenziali per il funzionamento del modo di GandCrab e qui sono i passi in cui vengono creati:
Passo 1: GandCrab 4.1.2 infetta il computer e crittografa i file.
Passo 2: Il virus crea un file .lock con un mutex, per i quali le scansioni antivirus per il confronto il file per i file .lock di altri computer infetti.
Passo 3: Se il file .lock appartiene già alla lista computer degli infettati di GandCrab, il virus si spegne e non crittografa nulla per evitare la doppia cifratura e l'infezione che si terrà.
I ricercatori hanno abilmente messo a punto un file .lock, che agisce come un Killswitch e l'intera applicazione può essere scaricata dal seguente link (disponibile anche sul asec.ahnlab.com/1145):
AVVISO IMPORTANTE! Il vostro antivirus potrebbe rilevare il killswitch come un virus, ma è disponibile sul sito di ricerca di Anhlab sopra anche e crediamo che il file può essere attendibile, perché non è un vero e proprio GandCrab ma semplicemente un metodo utilizzato per prevenire la minaccia reale in modo da essere consigliato di disattivare il software antivirus e anti-malware prima di scaricare il file.
Dopo aver scaricato il file, le vittime dovrebbero salvarlo sia in %Applicazione directory Data% per le versioni di Windows meno recenti o nel %directory ProgramData% per Windows 7 e versioni più recenti del sistema operativo. Questo impedisce al computer di certo la crittografia dei file, anche se GandCrab V4.1.2 ha già infettato la macchina.
Nuovi aggiornamenti in GandCrab V4.1.2<
GandCrab è il tipo di ransomware che è stata la diffusione e infettare i computer dal Gennaio, 2018. Il virus ha subito grandi cambiamenti da allora, utilizzando finte impronte dentali e altri file exe falsi per infettare utenti PC. Il malware che ha pregato gli utenti che si era SMBv1 abilitato sulla loro macchina è stata aggiornata in un 4.1 versione, che si è evoluto nella sua attuale 4.1.2 variante interno. L'ultima versione di GandCrab sta utilizzando sempre di più metodi per diffondere, come i più recenti exploit EternalBlue utilizzati nella WannaCry scoppio, quello che è successo nel 2017. Ma nello stesso tempo, questa versione più recente del virus ha anche smesso di usare alcuni exploit più anziani, come SMB per infettare i computer, suggerendo sistemi operativi più recenti per essere mirata. Una cosa è rimasta certa - GandCrab utilizza ancora gli stessi metodi per diffondere e non sono suscettibili di essere automatico, dal momento che gli usi dei virus e-mail spam con allegati maligni di ogni tipo e può anche caricare i file su siti di infezione reputazione sospetti e bassi. E 'fortemente consigliabile applicare un'adeguata protezione anti-malware e anche fare in modo di imparare a memorizzare in modo sicuro i file importanti al fine di proteggersi da infezioni di malware, come GandCrab (vedi articoli correlati qui sotto):
Correlata: Proteggersi da infezione da malintenzionati e-mail
Correlata: Archiviare in modo sicuro i file importanti e proteggerli da malware
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: