GandCrabランサムウェアの作成者は、ゲームやその他のソフトウェアクラックのように見えるものを介してユーザーに感染するウイルスが検出されたため、眠りません。, によると 最近のレポート.
The GandCrab ransowmare 感染方法とマルウェア自体がますます改善され、着実に更新されています. ウイルスはいくつかの内部バージョンを通過し、現在正式にその中にあります 4.4 バージョン 研究者が最近検出したように. また、ウイルスにはいくつかの機能が削除され、他の機能が追加されています, しかし、それらのほとんどは同じままです, という事実は別として ガンドクラブ 4 マルウェア ゲームまたはライセンスソフトウェアのクラックの.exeファイルを使用して被害者に感染するようになりました.
ガンドクラブ 4 低レップサイトのユーザーをターゲットにする, クラックを提供する
彼らの調査の過程で, 研究者は、マルウェアの作成者がよく使用するWordPressサイトを使用するウイルスを検出しました. これは、セットアップが簡単で、悪用も簡単であるという事実によるものです。. Webサイトの1つ, 研究者はウェブページを見つけました, のダウンロードWebリンクが含まれています ガンドクラブ 4の実行可能ファイル, 次のプログラムの亀裂としてマスクされています:
- 画像をPDFにマージする 2.8.0.4
- Securitask 2005 1.40H
- SysToolsPSTマージ 3.3
の研究者 フォーティネット ユーザーがダウンロードして実行するためにサイトを信頼する必要があるという事実を背景に、ユーザーが探しているプログラムの詳細な説明を使用して、ページが適切に記述され、適切に構成されていることを検出しました。亀裂.
画像ソース: フォーティネット
GandCrab4の暗号化の大幅な変更
ウイルスはあちこちでいくつかの変更を受けています, 壁紙が使用されなくなり、その機能のいくつかが削除されたように. ただし、最大の変更点は、GandCrabが侵入先のコンピューター上のファイルを暗号化する方法でした。.
関連している: GandCrabランサムウェアの更新–WindowsXP以前のサーバーを対象
ランサムウェアは、 Salsa20暗号化 これまで使用していたものの代わりに, と呼ばれる RSA-2048. ようではない Salsa20, RSA暗号はランサムウェアウイルスの主流になり、研究者はSalsa20に切り替える主な理由は、暗号化時間がRSA-2048の場合よりもはるかに速いことであると考えています。, 以前のバージョンで使用. Salsa20暗号化アルゴリズムは、サイバーセキュリティの世界でも知られています。これは、 2017 – Petyaランサムウェア.
新しいバージョンでは、より高度な難読化も使用されています, ほとんどの従来のウイルス対策プログラムを回避することができます. ハッカーは、侵害されたWordPressサイトでもダウンロードURLを非常に高速に管理します。, の普及を継続するためにURLを頻繁に変更する ガンドクラブ 4.
ガンドクラブ 4 ランサムウェアは最近からユーザーに感染しています 2017 そしてウイルスは、DASH暗号通貨トークンで数百ドルを支払うように犠牲者に要求した最初のhtatの1つでした. マルウェアは、阻止するのが簡単なウイルスではないため、大規模なハッキングエンティティによって実行される可能性があります, 詐欺師は、従来のセキュリティソフトウェアをバイパスするためのさまざまな方法を見つけることが多いためです。, GandCrabを最も影響力のあるランサムウェアと思われるものにする 2018 これまでのところ.