Video: GrandCrab Ransomware V4.1.2 Diebstahl Mit Salsa20-Algorithmus Verhindert
2024 Autor: Kayla Nelson | [email protected]. Zuletzt bearbeitet: 2023-12-17 01:25
GrandCrab Ransomware installiert sich durch getarnte Online-Downloads, meist in Form von PDF-Belegen, auf Host-Computersystemen und verschlüsselt die lokalen Daten des Benutzers durch Ausführen seiner.gdcb- und.crab-Dateien. Diese Ransomware ist die am weitesten verbreitete Malware ihrer Art und verwendet das Magnitude Exploit Kit, um sich auf ihre Beute auszubreiten. Die neueste Version der GrandCrab Ransomware, Version 4.1.2, wurde kürzlich entdeckt. Bevor die Angriffe an Fahrt gewinnen, hat das südkoreanische Cyber-Sicherheitsunternehmen AhnLab die hexadezimale Zeichenfolge repliziert, die von der GrandCrab Ransomware 4.1 auf kompromittierten Systemen ausgeführt wird. 2, und das Unternehmen hat es so formuliert, dass es auf nicht betroffenen Systemen harmlos existiert. Wenn die Ransomware in das System eindringt und ihre Zeichenfolge zum Verschlüsseln ausführt, wird sie zu der Annahme verleitet, dass der Computer bereits verschlüsselt und kompromittiert ist (angeblich bereits infiziert) und so weiter Die Ransomware führt nicht dieselbe Verschlüsselung erneut aus, wodurch die Dateien doppelt verschlüsselt und vollständig zerstört würden.
Die von AhnLab formulierte hexadezimale Zeichenfolge erstellt eindeutige hexadezimale IDs für seine Hostsysteme basierend auf den Details des Hosts selbst und des Salsa20-Algorithmus, der in Verbindung verwendet wird. Der Salsa20 ist eine strukturierte Stream-symmetrische Verschlüsselung mit einer Schlüssellänge von 32 Byte. Es wurde beobachtet, dass dieser Algorithmus gegen eine Vielzahl von Angriffen erfolgreich ist, und er hat seine Hostgeräte selten kompromittiert, wenn er böswilligen Hackern ausgesetzt war. Die Chiffre wurde von Daniel J. Bernstein entwickelt und zu Entwicklungszwecken bei eStream eingereicht. Es wird jetzt im GrandCrab Ransomware v4.1.2-Kampfmechanismus von AhnLab verwendet.
Die formulierte Anwendung zur Abwehr von GC v4.1.2 speichert ihre.lock-Datei [hexadezimalzeichenfolge] an verschiedenen Speicherorten, basierend auf dem Windows-Betriebssystem des Hosts. In Windows XP wird die Anwendung unter C: / Dokumente und Einstellungen / Alle Benutzer / Anwendungsdaten gespeichert. In neueren Versionen von Windows, Windows 7, 8 und 10 wird die Anwendung in C: / ProgramData gespeichert. Zu diesem Zeitpunkt wird von der Anwendung nur erwartet, dass sie GrandCrab Ransomware v4.1.2 erfolgreich austrickst. Es wurde noch nicht gegen ältere Versionen der Ransomware getestet, aber viele vermuten, dass Dateien aus der neueren Anwendung, wenn sie mit älteren Ransomware-Kampfcodes abgeglichen werden, durch Backporting auf den neuesten Stand gebracht und beim Abwerfen von Angriffen effizient gemacht werden könnten auch von älteren Versionen der Ransomware. Um die Bedrohung durch diese Ransomware einzuschätzen, hat Fortinet gründliche Untersuchungen zu diesem Thema veröffentlicht. Um sich vor der Bedrohung zu schützen, hat AhnLab seine Anwendung über die folgenden Links zum kostenlosen Download bereitgestellt: Link 1 und Link 2.
Empfohlen:
UPDATE: SmartScreen Hat Den Start Einer Nicht Erkannten App Verhindert
Smart Screen ist ein Sicherheitsmodul, das von Microsoft eingeführt und in mehrere Microsoft-Dienstprogramme wie Internet Explorer 8, 9, 10, 11 integriert wurde
Fix: Ein Problem Verhindert, Dass Die Fehlerbehebung Unter Windows 10 Gestartet Wird
Dieses Problem ist ein häufiges Problem, das unter Windows auftritt. Es wird angezeigt, wenn Sie versuchen, die integrierte Fehlerbehebungsfunktion von Windows auszuführen, um Probleme zu beheben oder
Fix: Ein Fehler Verhindert, Dass Diese Diashow Unter Windows 10 Abgespielt Wird
Windows-Betriebssysteme enthalten einen Diashow-Mechanismus, mit dem Benutzer eine Reihe von Bildern abspielen können, wenn sich ihr Computer im Leerlauf befindet, anstatt Muster
Fix: Windows Hello Verhindert, Dass Einige Optionen Angezeigt Werden
Einige Windows 10-Benutzer geben an, dass sie Windows Hello auf ihrem Computer nicht mehr aktivieren können. Meistens lautet die Meldung "Windows Hallo
Windows 10-Fehler: Ein Fehler Verhindert, Dass Windows 10-PCs Heruntergefahren Werden
Windows 6-Benutzer hatten am 6. Februar 2020 einen seltsamen Fehler. Tausende von Menschen meldeten, dass sie nicht mehr herunterfahren können. Die Treuen