نماد سایت اتاق خبر شبکه گستر

انتشار نسخه جدیدی از باج‌افزار GandCrab

هفته گذشته شرکت ضدویروس Bitdefender اقدام به عرضه ابزاری برای بازگردانی فایل‌های رمز شده توسط باج‌افزار GandCrab کرد. همانطور که در خبر اشاره شده بود این شرکت با در اختیار داشتن کلیدهای رمزگذاری موفق به ساخت این ابزار شده بود. برخی منابع اعلام کرده بودند که Bitdefender یا نهادهای قانونی بنحوی موفق به هک سرورهای فرماندهی این باج‌افزار شده‌اند و از این راه به کلیدها دست یافته بودند.

به گزارش شرکت مهندسی شبکه گستر، اکنون نویسندگان GandCrab نسخه دیگری از این باج‌افزار را منتشر کرده‌اند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیب‌پذیری کمتر استفاده شده است.

نشانی‌های دامنه سرور فرماندهی به شرح زیر است:

همچنین در نسخه جدید پسوند فایل‌های رمزگذاری شده به CRAB تغییر داده می‌شود.

در نسخه‌های پیشین به فایل‌های رمز شده پسوند GDCB الصاق می‌شد.

عنوان فایل اطلاعیه باج‌گیری نیز به CRAB-Decrypt.txt تغییر یافته است. در این اطلاعیه از کاربر خواسته می‌شود تا از طریق پیام‌رسان Tox با مهاجمان تماس گرفته شود.

در سامانه پرداخت باج که از طریق شبکه ناشناس TOR قابل دسترس است تغییراتی اعمال شده است.

لازم به ذکر است که نمونه‌هایی از آلودگی برخی سیستم‌ها در داخل کشور به شرکت مهندسی شبکه گستر گزارش شده است.

متاسفانه در حال حاضر امکان بازگردانی فایل‌های رمز شده بدون در اختیار داشتن کلیدهای رمزگذاری امکان‌پذیر نمی‌باشد.

همچون همیشه، برای ایمن ماندن از گزند باج‌افزارها، رعایت موارد زیر توصیه می‌شود:

 

خروج از نسخه موبایل