KillswitchファイルがGandCrabv4.1.2ランサムウェアで利用可能になりました

韓国の会社 アンラボ ウイルスの最新バージョン用のキルスイッチを開発しました, 自分自身をv4.1.2と呼ぶ, ランサムウェアの機能を停止させる.

伝えられるところによると、Ahnlabは内部バージョンを分析しました 4.1.2 GandCrabランサムウェアの, これはの一部です 4.1 バージョン, を使用して .KRABファイル拡張子 ファイル暗号化後. その後、研究者はアプリを設計しました, これは防御手段として機能し、ユーザーが感染する前にユーザーのコンピューターにドロップすることができます ガンドクラブ 4.1.2. 防衛戦術が機能するために, ファイルを取得する必要があります, 名前に文字列が含まれ、.lockファイル拡張子が付いています. このような.lockファイルは、GandCrabの操作方法に不可欠であり、これらを作成する手順は次のとおりです。:

ステップ 1: ガンドクラブ 4.1.2 コンピュータに感染し、ファイルを暗号化します.
ステップ 2: ウイルスはミューテックスで.lockファイルを作成します, ウイルスがスキャンして、ファイルを他の感染したコンピューターの.lockファイルと比較します。.
ステップ 3: .lockファイルがすでにGandCrabの感染したコンピューターのリストに属している場合, ウイルスはシャットダウンし、二重暗号化と感染の発生を防ぐために何も暗号化しません.

研究者はそのような.lockファイルを巧みに考案しました, これはキルスイッチとして機能し、アプリ全体は次のリンクからダウンロードできます (asec.ahnlab.com/1145でも入手可能):

重要なお知らせ! アンチウイルスがkillswitchをウイルスとして検出する可能性があります, ただし、上記のAnhlabの調査サイトでも入手でき、ファイルは信頼できると考えています。, これは実際のGandCrabではなく、実際の脅威を防ぐために使用される方法にすぎないため、ファイルをダウンロードする前にウイルス対策ソフトウェアとマルウェア対策ソフトウェアを無効にすることをお勧めします。.

ファイルをダウンロードした後, 犠牲者はそれをどちらかに保存する必要があります %古いWindowsバージョンのアプリケーションデータ％ディレクトリ またはで %Windows用のProgramData％ディレクトリ 7 および新しいバージョン オペレーティングシステムの. これにより、コンピューターが特定のファイルを暗号化できなくなります, もしそれでも GandCrab v4.1.2 すでにマシンに感染しています.

GandCrabは、それ以来コンピュータに拡散して感染しているランサムウェアの一種です。 1月, 2018. それ以来、ウイルスは大きな変化を遂げました, 偽のDentalRecordsおよびその他の偽の.exeファイルを使用してユーザーのPCに感染する. マシンでSMBv1が有効になっているユーザーに祈ったマルウェアが更新されました 4.1 バージョン, 現在の中で進化した 4.1.2 内部バリアント. 最新バージョンの ガンドクラブ 普及するためにますます多くの方法を使用しています, で使用される新しいEternalBlueエクスプロイトのように WannaCryの発生, それは戻って起こった 2017. しかし同時に, この新しいバージョンのウイルスも、いくつかの古いエクスプロイトの使用を停止しました, コンピュータに感染するSMBのように, 対象となる新しいオペレーティングシステムを提案する. 1つ確かなことが残っています。GandCrabは依然として同じ方法を使用して拡散し、自動化される可能性は低いです。, ウイルスが使用するので スパムメール あらゆる種類の悪意のある添付ファイルがあり、疑わしいサイトや評判の低いサイトに感染ファイルをアップロードする可能性もあります. 適切なマルウェア対策保護を適用することを強くお勧めします。また、マルウェア感染から身を守るために、重要なファイルを安全に保存する方法を学ぶことを忘れないでください。, お気に入り ガンドクラブ (以下の関連記事を参照してください):

関連している: 悪意のある電子メールに感染することから身を守ります

関連している: 重要なファイルを安全に保存し、マルウェアから保護します