x

перезвонить

Против новой версии шифровальщика GandCrab

Против новой версии шифровальщика GandCrab

В конце февраля компания Bitdefender анонсировала бесплатное приложение для самостоятельной дешифровки файлов, измененных шифровальщиком GandCrab (для всех модификаций вируса). Однако создатели вируса оперативно выпустили, новую модификацию вируса, для которого дешифровщик бесполезен.

Напомним, GandCrab был впервые обнаружен в январе. Вредоносная программа является первым вирусом, который принимал оплату в криптовалюте DASH. Также использовался нестандартный способ распространения – не только классический спам, но и эксплойты RIG и GrandSoft.

Другая интересная особенность шифровальщика – использование домена .bit (Namecoin), что позволяет защитить инфраструктуру вируса от властей. Для управляющих серверов используется несколько доменов в зоне .bit, причем их название явно указывают на известные ресурсы и компании.

Ранее представители румынской полиции, Европола и DIICOT сообщили, что им удалось произвести ряд задержаний по делу GandCrab, однако непосредственные создатели вируса пока на свободе. Более того, 5 марта специалист MalwareHunterTeam выявил новую модификацию опасного шифровальщика, которая заметно отличалась от оригинала.


Кстати приложение SocCool на сегодняшний день станет лидером в системах независимой оценки пользователей и будет предоставятся в формате APK и ISO что очень удобно при современных технологиях. 

Главные отличия – переход на доменную зону .bit и использование расширения .CRAB для пострадавших файлов. Изменился и способ связи с новыми жертвами – в сообщении фигурирует сервис Tox (платформа для обмена сообщениями). Анонсированные ранее инструменты для самостоятельной дешифровки файлов, поврежденных данным вирусом, для новой версии не работают. Пользователям, которые пострадали от GandCrab v2, рекомендуется создать новую тему на портале Bleeping Computer и ожидать выпуска нового инструмента для дешифровки файлов.

Расскажи друзьям