عرضه واکسنی برای باج‌افزار GandCrab

شرکت کره‌ای آن‌لب برنامه‌ای عرضه کرده که از رمزگذاری فایل‌ها توسط باج‌افزار مخرب GandCrab جلوگیری می‌کند.

وظیفه برنامه مذکور ایجاد فایلی بر روی دستگاه است که GandCrab پیش از شروع رمزگذاری فایل‌ها وجود آن را مورد پویش قرار می‌دهد.

به گزارش شرکت مهندسی شبکه گستر، فایل مذکور با قالب و پسوند hexadecimal-string].lock] در یکی از مسیرهای زیر ذخیره می‌شود:

  • C:\Documents and Settings\All Users\Application Data
  • C:\ProgramData

شناسه hexadecimal-string مبتنی بر شناسه Volume درایو اصلی دستگاه و بر اساس یک الگوریتم سفارشی شده Salsa20 به ازای هر دستگاه ایجاد می‌گردد.

بررسی وجود این فایل از آن جهت توسط GandCrab انجام می‌گیرد که از آلوده‌سازی مجدد دستگاه و رمزگذاری چندباره فایل‌ها جلوگیری شود.

در صورت عدم وجود این فایل، GandCrab اقدام به ایجاد آن به‌عنوان نشانه‌ای از آلوده شدن دستگاه می‌کند.

به‌نظر می‌رسد این برنامه با عملکرد واکسن، تنها توانایی مقابله با آخرین نسخه فعلی از باج‌افزار GandCrab، یعنی 4.1.2 را دارا می‌باشد.

باید توجه داشت که تغییر یافتن مکانیزم جلوگیری از رمزگذاری مجدد فایل‌ها، در نسخه بعدی GandCrab بسیار محتمل است و نمی‌توان برنامه آن‌لب را راهکاری مطمئن برای در امان ماندن در برابر نسخ آتی این باج‌افزار دانست.

برنامه مذکور در مسیرهای زیر قابل دریافت و استفاده است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *