கிராண்ட் கிராப் ரான்சம்வேர் v4.1.2. மால்வேர்பைட்ஸ் ஆய்வகம்
கிராண்ட்கிராப் ரான்சம்வேர் மாறுவேடமிட்ட ஆன்லைன் பதிவிறக்கங்கள் மூலம் ஹோஸ்ட் கணினி அமைப்புகளில் தன்னை நிறுவுகிறது, இது பெரும்பாலும் PDF ரசீதுகளின் வடிவத்தில் இருப்பதாகக் கூறப்படுகிறது, மேலும் பயனரின் உள்ளூர் தரவை அதன் .gdcb மற்றும் .crab கோப்புகளை இயக்குவதன் மூலம் குறியாக்குகிறது. இந்த ransomware என்பது இந்த வகையான மிகவும் பரவலான தீம்பொருளாகும், மேலும் இது அதன் இரையை பரப்புவதற்கு Magnitude Exploit Kit ஐப் பயன்படுத்துகிறது. கிராண்ட் கிராப் ரான்சம்வேரின் சமீபத்திய பதிப்பு, பதிப்பு 4.1.2 சமீபத்தில் கண்டுபிடிக்கப்பட்டது, அதன் தாக்குதல்கள் வேகத்தை அதிகரிப்பதற்கு முன்பு, தென் கொரிய இணைய பாதுகாப்பு நிறுவனம், அஹ்ன்லாப் . கணினி ஏற்கனவே மறைகுறியாக்கப்பட்டு சமரசம் செய்யப்பட்டுள்ளது (ஏற்கனவே பாதிக்கப்பட்டதாகக் கருதப்படுகிறது) என்று நினைத்து ஏமாற்றப்படுகிறது, எனவே ransomware அதே குறியாக்கத்தை மீண்டும் செயல்படுத்தாது, இது இருமுறை குறியாக்கம் செய்து கோப்புகளை முழுவதுமாக அழிக்கும்.
அஹ்ன்லாப் உருவாக்கிய ஹெக்ஸாடெசிமல் சரம் அதன் ஹோஸ்ட் அமைப்புகளுக்கான தனித்துவமான ஹெக்ஸாடெசிமல் ஐடிகளை உருவாக்குகிறது, இது ஹோஸ்டின் விவரங்கள் மற்றும் சல்சா 20 வழிமுறையின் அடிப்படையில் பயன்படுத்தப்படுகிறது. சல்சா 20 என்பது 32 பைட்டுகள் முக்கிய நீளத்தின் கட்டமைக்கப்பட்ட ஸ்ட்ரீம் சமச்சீர் மறைக்குறியீடாகும். இந்த வழிமுறை பல தாக்குதல்களுக்கு எதிராக வெற்றிகரமாக காணப்படுகிறது மற்றும் தீங்கிழைக்கும் ஹேக்கர்களுக்கு வெளிப்படும் போது அதன் ஹோஸ்ட் சாதனங்களை அரிதாகவே சமரசம் செய்துள்ளது. மறைக்குறியீட்டை டேனியல் ஜே. பெர்ன்ஸ்டைன் உருவாக்கி சமர்ப்பித்தார் eStream வளர்ச்சி நோக்கங்களுக்காக. இது இப்போது அஹ்ன்லாபின் கிராண்ட் கிராப் ரான்சம்வேர் v4.1.2 சண்டை பொறிமுறையில் பயன்பாட்டில் உள்ளது.
GC v4.1.2 இன் வார்டிங்கிற்கான வடிவமைக்கப்பட்ட பயன்பாடு அதன் [ஹெக்ஸாடெசிமல்-சரம்] .லாக் கோப்பை ஹோஸ்டின் விண்டோஸ் இயக்க முறைமையின் அடிப்படையில் வெவ்வேறு இடங்களில் சேமிக்கிறது. விண்டோஸ் எக்ஸ்பியில், பயன்பாடு சி: ments ஆவணங்கள் மற்றும் அமைப்புகள் அனைத்து பயனர்களும் பயன்பாட்டுத் தரவில் சேமிக்கப்படுகிறது. விண்டோஸ், விண்டோஸ் 7, 8 மற்றும் 10 இன் புதிய பதிப்புகளில், பயன்பாடு சி: புரோகிராம் டேட்டாவில் சேமிக்கப்படுகிறது. இந்த கட்டத்தில், பயன்பாடு கிராண்ட் கிராப் ரான்சம்வேர் v4.1.2 ஐ வெற்றிகரமாக ஏமாற்றும் என்று எதிர்பார்க்கப்படுகிறது. Ransomware இன் பழைய பதிப்புகளுக்கு எதிராக இது இன்னும் சோதனைக்கு உட்படுத்தப்படவில்லை, ஆனால் புதிய பயன்பாட்டின் கோப்புகள் பழைய ransomware சண்டைக் குறியீடுகளுடன் பொருந்தினால், அவை பேக்போர்டிங் மூலம் சமமாகக் கொண்டு வரப்படலாம் மற்றும் தாக்குதலைத் தூக்கி எறிவதில் திறமையாக இருக்கும் என்று பலர் சந்தேகிக்கின்றனர். ransomware இன் பழைய பதிப்புகளிலிருந்தும். இந்த ransomware முன்வைக்கும் அச்சுறுத்தலை உறுதிப்படுத்த, ஃபோர்டினெட் முழுமையாக வெளியிட்டுள்ளது ஆராய்ச்சி இந்த விஷயத்தில், மற்றும் அச்சுறுத்தலிலிருந்து பாதுகாக்க, அஹ்ன்லாப் பின்வரும் விண்ணப்பங்கள் மூலம் தங்கள் விண்ணப்பத்தை இலவசமாக பதிவிறக்கம் செய்யக் கொடுத்துள்ளது: இணைப்பு 1 & இணைப்பு 2 .
