Τα παντα για το GandCrab | Bitdefender

Τα παντα για το GandCrab

Η ιστορία του GandCrab

Το GandCrab είναι ένα εξελιγμένο είδος ransomware που δημιουργήθηκε τον Ιανουάριο του 2018, το οποίο κρυπτογραφούσε τα αρχεία των χρηστών με ένα μοναδικό κλειδί και απαιτούσε από το θύμα να πληρώσει κάποιο ποσό μέσω του Bitcoin.

Ένα μήνα μετά, δημοσιεύτηκε ο πρώτος decryptor και τοποθετήθηκε στο διαδίκτυο, αποδεσμεύοντας τα θύματα από το GandCrab.

Αυτό όμως δεν ήταν το τέλος, ήταν απλά η 1η έκδοση  του GandCrab.

Μία εβδομάδα μετά την δημοσίευση του decryptor, βγήκε η 2η έκδοση  του GandCrab, η οποία περιείχε έναν καινούργιο αλγόριθμο κρυπτογράφησης,  όπου τα κρυπτογραφημένα αρχεία είχαν .CRAB επέκταση και διανεμόταν μέσω των spam email.

Η 3η έκδοση  του GandCrab κυκλοφόρησε τον Απρίλιο και είχε την ιδιότητα να αλλάζει συνεχώς το φόντο της επιφάνειας εργασίας του θύματος, με σκοπό να ασκήσει ψυχολογική πίεση στα θύματα του.

Επιπλέον, ένα ακόμη χαρακτηριστικό που προστέθηκε ήταν ένα κλειδί στο RunOnce:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOncewhtsxydcvmtC:Documents και SettingsAdministratorApplication DataMicrosoftyrtbsc.exe

Η 4η έκδοση  κυκλοφόρησε τον Ιούλιο και είχε καινούργιο αλγόριθμο, με την διαφορά ότι οι χάκερς χρησιμοποιήσαν το TEA (TinyEncryptionAlgorithm), για να μην εντοπίζεται ο αλγόριθμος από τα συστήματα.

Έπειτα, κυκλοφόρησε η έκδοση 5.0.4 η οποία κρυπτογραφούσε τα δεδομένα του θύματος με τους αλγόριθμους κρυπτογράφησης RSA και Salsa 20, προσθέτοντας σε κάθε αρχείο του υπολογιστή μία τυχαία επέκταση και ένα αρχείο .txtμε τον ιό.

Ο ιός αποστελλόταν μέσω των C2 server με σκοπό οι χάκερς να ελέγχουν τα βήματα των θυμάτων τους.

Πως λειτουργεί ο GandCrab;

Η τελευταία έκδοση του GandCrab που βρέθηκε λύση είναι η 5.1, κατά την οποία αποθηκεύεται στον υπολογιστή σας ένα αρχείο DECRYPT.txt.

Μόλις εγκατασταθεί το κακόβουλο λογισμικό, τότε αρχίζει η κρυπτογράφηση των αρχείων σας, προσθέτοντάς τους μια τυχαία επέκταση π.χ. School_every_day300219028-txt.ZIP.

Μόλις μολυνθείτε από τον ιό θα σας εμφανιστεί το παρακάτω μήνυμα.

example

 Πως διανέμεται ο GandCrab;

Ο GandCrab διανέμεται συνήθως μέσω των spam email, καθώς και μπορεί να διανεμηθεί μέσω ανασφαλή ιστοσελίδων, λογισμικών και μέσω των exploit kits.

Παράδειγμα spam email από τον GandCrab.

example2

Πως μπορείτε να αφαιρέσετε τον GandCrab;

Η Bitdefender μετά από συνεργασία με την αστυνομία, την Europol και άλλων υπηρεσιών του νόμου, τον Οκτώβριο του 2018 ανακοίνωσε πως είναι η πρώτη εταιρία που δημοσίευσε τον Decryptor για την έκδοση 5.1 του GandCrab.

Η Bitdefender βοήθησε 2.000 οικιακούς χρήστες, εταιρίες και μη κερδοσκοπικούς οργανισμούς να ανακτήσουν τα χαμένα αρχεία τους και να αποφύγουν να πληρώσουν εκατομμύρια σε λύτρα.

Πως μπορείτε να προφυλαχτείτε από μελλοντικά Ransomware;

Ανεξαρτήτως του επιπέδου επικινδυνότητας του ransomware, δεν μπορεί να εγκατασταθεί μόνο του στον υπολογιστή σας χωρίς να του έχετε δώσει πρόσβαση εσείς.

Θα πρέπει να δώσετε μεγάλη προσοχή στα παρακάτω:

– Μην ανοίγετε τα spam email

– Μην κατεβάζετε προγράμματα από ανασφαλής ιστότοπους

– Αποφεύγετε τις πειρατικές ιστοσελίδες

– Να μπαίνετε μόνο σε ασφαλής ιστοσελίδες (https)

– Να εγκαταστήσετε Anti-Virus

Επιλέξτε το Bitdefender Total Security 2019 και προστατέψτε τον υπολογιστή σας από τον επικίνδυνο ιό GandCrab !

free_trialcompareonline_agora

Back to top Back to top