Против новой версии шифровальщика GandCrab бесполезен инструмент для дешифровки данных - «Новости»
sitename
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Спустя восемь лет после Wolfenstein 2: The New Colossus студия MachineGames взялась за Wolfenstein 3 — разработку подтвердил ещё один источник - «Новости сети»
Спустя восемь лет после Wolfenstein 2: The New Colossus студия MachineGames взялась за Wolfenstein 3 — разработку подтвердил ещё один источник - «Новости сети»
 Micron на следующей неделе заложит фундамент крупнейшего комплекса по производству памяти в США - «Новости сети»
Micron на следующей неделе заложит фундамент крупнейшего комплекса по производству памяти в США - «Новости сети»
 Власти потребовали от китайских компаний отменить заказы на американские ускорители Nvidia H200 - «Новости сети»
Власти потребовали от китайских компаний отменить заказы на американские ускорители Nvidia H200 - «Новости сети»
 Sony анонсировала лимитированную коллекцию ярких RGB-чехлов для PlayStation 5 - «Новости сети»
Sony анонсировала лимитированную коллекцию ярких RGB-чехлов для PlayStation 5 - «Новости сети»
 Блоки питания MSI получили звуковую защиту от плавления разъёма 12V-2×6 - «Новости сети»
Блоки питания MSI получили звуковую защиту от плавления разъёма 12V-2×6 - «Новости сети»
Новости мира Интернет » Новости » Против новой версии шифровальщика GandCrab бесполезен инструмент для дешифровки данных - «Новости»

✔Против новой версии шифровальщика GandCrab бесполезен инструмент для дешифровки данных - «Новости»

07 марта 2018 875 Новости 0

На прошлой неделе специалисты компании Bitdefender выпустили бесплатный инструмент для расшифровки файлов, пострадавших от атак практически любых версий шифровальщика GandCrab. Однако авторы малвари не сидят сложа руки, они уже создали обновленную версию вымогателя, для которой дешифровщик не работает.


Напомню, что GandCrab был обнаружен в январе 2018 года. Шифровальщик не только стал первой малварью, принимающей выкупы в криптовалюте DASH, он также отличался способом распространения, — для этих целей малаварь использовала не только спам, но и наборы эксплоитов RIG и GrandSoft.


Еще одной интересной особенностью шифровальщика, которая дополнительно защищала операторов GandCrab от бдительного ока властей, стало использование доменов в зоне .bit, то есть Namecoin. На нескольких  доменах .bit располагались управляющие серверы вредоноса, причем домены, словно в качестве издевки, были названы «в честь» различных известных ИБ-компаний и ресурсов.


По данным компании Европола и компании Microsoft, семейство GandCrab является одним из наиболее «популярных» и агрессивных шифровальщиков в 2018 году, наряду известным вымогателем Spora.


Хотя ранее представители Европола, румынской полиции и DIICOT (Следственного управления по борьбе с организованной преступностью и терроризмом) заявляли, что произвели серию арестов в связи с расследованием активность GandCrab, очевидно, самих вирусописателей пока задержать не удалось. 5 марта 2018 года специалист MalwareHunterTeam обнаружил новую версию шифровальщика, отличную от оригинала.





ИБ-специалист и основатель Bleeping Computer Лоренс Абрамс (Lawrence Abrams) рассказывает, что основным отличием GandCrab v2 являются новые имена хостов управляющих серверов. Теперь злоумышленники используют politiaromana[.]bit, «в честь» румынской полиции, помогавшей в создании дешифровщика для первой версии, malwarehunterteam[.]bit, «в честь» MalwareHunterTeam, а также gdcb[.]bit.


Кроме того, теперь шифровальщик добавляет пострадавшим файлам расширение .CRAB, а своем послании для жертв злоумышленники предлагают связываться с ними через мессенджинговый сервис Tox.





Как уже было сказано выше, вышедший ранее инструмент для  дешифровки файлов не работает для новой версии GandCrab. Пострадавшим пользователям рекомендуют обращаться в соответствующую тему на форуме Bleeping Computer и запасаться терпением.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На прошлой неделе специалисты компании Bitdefender выпустили бесплатный инструмент для расшифровки файлов, пострадавших от атак практически любых версий шифровальщика GandCrab. Однако авторы малвари не сидят сложа руки, они уже создали обновленную версию вымогателя, для которой дешифровщик не работает. Напомню, что GandCrab был обнаружен в январе 2018 года. Шифровальщик не только стал первой малварью, принимающей выкупы в криптовалюте DASH, он также отличался способом распространения, — для этих целей малаварь использовала не только спам, но и наборы эксплоитов RIG и GrandSoft. Еще одной интересной особенностью шифровальщика, которая дополнительно защищала операторов GandCrab от бдительного ока властей, стало использование доменов в зоне .bit, то есть Namecoin. На нескольких доменах .bit располагались управляющие серверы вредоноса, причем домены, словно в качестве издевки, были названы «в честь» различных известных ИБ-компаний и ресурсов. По данным компании Европола и компании Microsoft, семейство GandCrab является одним из наиболее «популярных» и агрессивных шифровальщиков в 2018 году, наряду известным вымогателем Spora. Хотя ранее представители Европола, румынской полиции и DIICOT (Следственного управления по борьбе с организованной преступностью и терроризмом) заявляли, что произвели серию арестов в связи с расследованием активность GandCrab, очевидно, самих вирусописателей пока задержать не удалось. 5 марта 2018 года специалист MalwareHunterTeam обнаружил новую версию шифровальщика, отличную от оригинала. GandCrab2 (
CSS, GandCrab честь» инструмент Bleeping злоумышленники
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация