عرضه واکسنی برای باجافزار GandCrab
شرکت کرهای آنلب برنامهای عرضه کرده که از رمزگذاری فایلها توسط باجافزار مخرب GandCrab جلوگیری میکند.
وظیفه برنامه مذکور ایجاد فایلی بر روی دستگاه است که GandCrab پیش از شروع رمزگذاری فایلها وجود آن را مورد پویش قرار میدهد.
به گزارش شرکت مهندسی شبکه گستر، فایل مذکور با قالب و پسوند hexadecimal-string].lock] در یکی از مسیرهای زیر ذخیره میشود:
- C:\Documents and Settings\All Users\Application Data
- C:\ProgramData
شناسه hexadecimal-string مبتنی بر شناسه Volume درایو اصلی دستگاه و بر اساس یک الگوریتم سفارشی شده Salsa20 به ازای هر دستگاه ایجاد میگردد.
بررسی وجود این فایل از آن جهت توسط GandCrab انجام میگیرد که از آلودهسازی مجدد دستگاه و رمزگذاری چندباره فایلها جلوگیری شود.
در صورت عدم وجود این فایل، GandCrab اقدام به ایجاد آن بهعنوان نشانهای از آلوده شدن دستگاه میکند.
بهنظر میرسد این برنامه با عملکرد واکسن، تنها توانایی مقابله با آخرین نسخه فعلی از باجافزار GandCrab، یعنی 4.1.2 را دارا میباشد.
باید توجه داشت که تغییر یافتن مکانیزم جلوگیری از رمزگذاری مجدد فایلها، در نسخه بعدی GandCrab بسیار محتمل است و نمیتوان برنامه آنلب را راهکاری مطمئن برای در امان ماندن در برابر نسخ آتی این باجافزار دانست.
برنامه مذکور در مسیرهای زیر قابل دریافت و استفاده است: