نسخه 5 باج افزار GandCrab

در بررسی و رصد فضای سایبری در زمینه بدافزار، خبر انتشار نسخه پنجم از باج ­افزار GandCrab دیده می ­شود. این نسخه با اضافه کردن پسوند 5 کاراکتری متشکل از حروف انگلیسی بصورت تصادفی به انتهای هر فایل به کار خود ادامه داده و تمامی فایل ­های شناسایی شده در سیستم را رمزگذاری می­ کند. بعد از اتمام فعالیت باج ­افزار برای فایل ­های دورن یک پوشه، یک فایل راهنما بصورت extension]-DECRYPT.html] ایجاد کرده و درون پوشه قرار می­ دهد. از تفاوت ­های این نسخه با نسخه­ های قبلی می ­توان به مواردی همچون نوع پسوند اضافه شده، تغییر صفحه دسکتاپ و ارائه راهنما، تغییر پیام نمایش داده شده برای کاربر اشاره کرد. این نسخه با شناسایی اتوماتیک زبان سیستم، اقدام به نمایش فایل راهنما نسبت به آن زبان کرده و در صورتی که زبان سیستم، کشور روسیه باشد، هیچ فعالیتی از خود نشان نداده و متوقف می­ گردد.

 

دانلود گزارش | Download 

Computer Emergency Response Team (CERT) of Mohaghegh Ardabili as a Cyber security Laboratory has started its activity in various cyber-sec fields such as cyber threat hunting, digital forensics and incident response, web and network penetration testing since 2015.

This center relies on the network and system security research group of the computer engineering and information technology department and using the experience of experienced and expert professors, top graduates and elite students of Mohaghegh Ardabili University to achieve the goals of providing services to organizations, offices and companies.

سازمان فناوری اطلاعات ایران
مرکز ماهر
دانشگاه محقق اردبیلی