بررسی و تحلیل باجافزار GandCrab
GandCrab از جمله معروفترین باجافزارهایی است که در کمتر از یک سالی که از ظهور نخستین نسخه از آن میگذرد بیش از نیممیلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرده است. شدت آلودگیها به GandCrab به حدی بوده که برخی کارشناسان از آن با عنوان پادشاه جدید باجافزارها یاد کردهاند. در 21 شهریور ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیز در اطلاعیهای نسبت به انتشار گسترده نسخه چهارم GandCrab در سطح کشور هشدار داد.
خلاقیتهای گردانندگان GandCrab در حوزه بازاریابی در تالارهای گفتگوی اینترنتی ویروسنویسان و نفوذگران پایانی ندارد. GandCrab یکی از اصلیترین باجافزارهایی است که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” به سایر تبهکاران سایبری اجاره داده میشود. راهاندازی باشگاه مشتریان و برگزاری مناقصه برای جلب شرکای جدید از نوآوریهای قابل توجه نویسندگان این باجافزار است.
فعالیت نویسندگان GandCrab نیز همواره پر از حاشیه و جنجال بوده است. از در افتادن با برخی از شرکتها و کارشناسان امنیتی گرفته تا تقدیر و تحسین برخی دیگر.
در حالی که میانگین مبلغ اخاذیشده توسط اکثر باجافزارها مبلغی بین 200 تا 500 دلار است، در GandCrab بسته به نوع مشتری و ارزش دادههای بر روی دستگاه آلودهشده بیش از 600 دلار از کاربر طلب میشود. حتی در برخی نمونهها قربانیان مبلغ باج را 700 هزار دلار گزارش کردهاند!
برآورد میشود GandCrab تنها طی چند ماه گذشته حداقل 300 میلیون دلار را نصیب نویسندگان و گردانندگان خود کرده باشد.
علیرغم رویکرد چابک و توانایی بالای نویسندگان GandCrab در بازاریابی و با وجود آن که طی عمر کوتاه آن نسخههای متعددی از این باجافزار منتشر شده، برنامهنویسی حرفهای را نمیتوان از مهارتهای این افراد تلقی کرد. GandCrab که به زبان ++C نوشته شده پر از باگ و اشکالات فاحش برنامهنویسی است و روند تعداد این خطاها تا آخرین نسخه از آن نیز همچنان ادامه یافته است.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نسخههای مختلف باجافزار GandCrab و ابزارهای رمزگشایی آن پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.