ग्रैंडक्रैब रैंसमवेयर v4.1.2। मालवेयरबाइट लैब
ग्रांड क्रैब रैंसमवेयर अपने आप को होस्ट किए गए कंप्यूटर सिस्टम में प्रच्छन्न ऑनलाइन डाउनलोड के माध्यम से स्थापित करता है, सबसे कथित रूप से पीडीएफ प्राप्तियों के रूप में, और इसकी .gdcb और .crab फ़ाइलों को निष्पादित करके उपयोगकर्ता के स्थानीय डेटा को एन्क्रिप्ट करता है। यह रैंसमवेयर अपनी तरह का सबसे व्यापक मैलवेयर है और यह अपने शिकार तक फैलने के लिए मैग्नीट्यूड एक्सप्लॉइट किट का उपयोग करता है। ग्रैंड क्रैब रैंसमवेयर का नवीनतम संस्करण 4.1.2, हाल ही में खोजा गया है, और इसके हमलों से पहले, एक दक्षिण कोरियाई साइबर सुरक्षा कंपनी, AhnLab , ने हेक्साडेसिमल स्ट्रिंग को दोहराया है जिसे ग्रैंड क्रैब रैंसमवेयर 4.1.2 द्वारा समझौता किए गए सिस्टम पर निष्पादित किया गया है, और कंपनी ने इसे अप्रभावित सिस्टम पर हानिरहित रूप से मौजूद करने के लिए तैयार किया है, ताकि जब रैंसमवेयर किसी सिस्टम में प्रवेश करता है और इसे एन्क्रिप्ट करने के लिए अपने स्ट्रिंग को निष्पादित करता है, तो यह है यह सोचकर धोखा दिया कि कंप्यूटर पहले से ही एन्क्रिप्टेड है और समझौता (पहले से संक्रमित, माना जाता है) और इसलिए रैंसमवेयर उसी एन्क्रिप्शन को फिर से निष्पादित नहीं करता है जो एन्क्रिप्ट को दोगुना कर देगा और पूरी तरह से फाइलों को नष्ट कर देगा।
अहलेलैब द्वारा तैयार की गई हेक्साडेसिमल स्ट्रिंग अपने मेजबान सिस्टम के विवरण के लिए मेजबान और साल्सा 20 एल्गोरिथ्म के आधार पर अद्वितीय हेक्साडेसिमल आईडी बनाता है जो संयोजन में उपयोग किया जाता है। Salsa20 32 बाइट्स की लंबाई की एक संरचित स्ट्रीम सममितीय सिफर है। दुर्भावनापूर्ण हैकर्स के संपर्क में आने पर इस एल्गोरिथ्म को कई हमलों के खिलाफ सफल होने के लिए देखा गया है और अपने मेजबान उपकरणों से शायद ही कभी समझौता किया हो। सिफर डैनियल जे। बर्नस्टीन द्वारा विकसित किया गया था और इसे प्रस्तुत किया गया था eStream विकासात्मक उद्देश्यों के लिए। यह अब अहनालाब के ग्रैंड क्रैब रैंसमवेयर v4.1.2 फाइटिंग मैकेनिज्म में उपयोग में है।
GC v4.1.2 के वार्डिंग के लिए तैयार किया गया आवेदन मेजबान के विंडोज ऑपरेटिंग सिस्टम के आधार पर विभिन्न स्थानों में अपनी [हेक्साडेसिमल-स्ट्रिंग] .lock फ़ाइल बचाता है। Windows XP में, एप्लिकेशन को C: Documents और Settings All Users Application Data में सहेजा जाता है। विंडोज, विंडोज 7, 8 और 10 के नए संस्करणों में, एप्लिकेशन को C: ProgramData में संग्रहीत किया जाता है। इस स्तर पर, आवेदन केवल GrandCrab Ransomware v4.1.2 के सफलतापूर्वक छल करने की उम्मीद है। इसे अभी तक रैंसमवेयर के पुराने संस्करणों के खिलाफ परीक्षण के लिए नहीं रखा गया है, लेकिन कई लोगों को संदेह है कि यदि नए एप्लिकेशन की फ़ाइलों को पुराने रैंसमवेयर से लड़ने वाले कोड के साथ मिलान किया जाता है, तो उन्हें बैकपोर्टिंग के माध्यम से बराबर लाया जा सकता है और हमला करने में कुशल बनाया जा सकता है रैंसमवेयर के पुराने संस्करणों से भी। धमकी देने के लिए कि यह रैनसमवेयर बन गया है, फोर्टिनेट ने पूरी तरह से प्रकाशित किया है अनुसंधान इस मामले पर, और खतरे से बचाने के लिए, अहनालाब ने अपना आवेदन निम्न लिंक के माध्यम से मुफ्त डाउनलोड के लिए उपलब्ध कराया है: लिंक १ और लिंक 2 ।
