بررسی و تحلیل باج‌افزار GandCrab

GandCrab از جمله معروف‌ترین باج‌افزارهایی است که در کمتر از یک سالی که از ظهور نخستین نسخه از آن می‌گذرد بیش از نیم‌میلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرده است. شدت آلودگی‌ها به GandCrab به حدی بوده که برخی کارشناسان از آن با عنوان پادشاه جدید باج‌افزارها یاد کرده‌اند. در 21 شهریور ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز در اطلاعیه‌ای نسبت به انتشار گسترده نسخه چهارم GandCrab در سطح کشور هشدار داد.

خلاقیت‌های گردانندگان GandCrab در حوزه بازاریابی در تالارهای گفتگوی اینترنتی ویروس‌نویسان و نفوذگران پایانی ندارد. GandCrab یکی از اصلی‌ترین باج‌افزارهایی است که در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” به سایر تبهکاران سایبری اجاره داده می‌شود. راه‌اندازی باشگاه مشتریان و برگزاری مناقصه برای جلب شرکای جدید از نوآوری‌های قابل توجه نویسندگان این باج‌افزار است.

فعالیت نویسندگان GandCrab نیز همواره پر از حاشیه و جنجال بوده است. از در افتادن با برخی از شرکت‌ها و کارشناسان امنیتی گرفته تا تقدیر و تحسین برخی دیگر.

در حالی که میانگین مبلغ اخاذی‌شده توسط اکثر باج‌افزارها مبلغی بین 200 تا 500 دلار است، در GandCrab بسته به نوع مشتری و ارزش داده‌های بر روی دستگاه آلوده‌شده بیش از 600 دلار از کاربر طلب می‌شود. حتی در برخی نمونه‌ها قربانیان مبلغ باج را 700 هزار دلار گزارش کرده‌اند!

برآورد می‌شود GandCrab تنها طی چند ماه گذشته حداقل 300 میلیون دلار را نصیب نویسندگان و گردانندگان خود کرده باشد.

علیرغم رویکرد چابک و توانایی بالای نویسندگان GandCrab در بازاریابی و با وجود آن که طی عمر کوتاه آن نسخه‌های متعددی از این باج‌افزار منتشر شده، برنامه‌نویسی حرفه‌ای را نمی‌توان از مهارت‌های این افراد تلقی کرد. GandCrab که به زبان ++C نوشته شده پر از باگ و اشکالات فاحش برنامه‌نویسی است و روند تعداد این خطاها تا آخرین نسخه از آن نیز همچنان ادامه یافته است.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نسخه‌های مختلف باج‌افزار GandCrab و ابزارهای رمزگشایی آن پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *