Актеры угрозы позади программы-вымогателя GandCrab - очень активная связка, и они удостоверились, что их «икра» так занята, как они проектируют его, чтобы использовать различные способы заразить его цели.

Как сообщается 360 Центрами обеспечения безопасности, Gandcrab использует несколько методов проникновения и заключения компромисса жертв, по электронным письмам спама, маскируясь как безопасное программное обеспечение или сломанные утилиты, эксплуатируя Распорки и апачские слабые места Кота и недостатки безопасности JBoss и Weblogic, и даже используя нападения взламывания пароля, когда все остальное терпит неудачу.

Кроме того, наиболее распространенный вектор нападения для GandCrab - злонамеренно созданные электронные письма, которые содержат пипетку, укутался как злонамеренное приложение и проектировал, чтобы загрузить вредоносное программное обеспечение и управлять им на машине жертвы.

Количество времени и число авторов GandCrab изменений, кажется, вставляют каждую недавно «выпущенную» версию, делает их силой, которой будут бояться, видя, что добавление новых возможностей распространения и нападения заставляет эту программу-вымогатель напрячься все более опасный каждый раз, когда новая версия начинает делать свои раунды.

То, что интересно относительно этого напряжения программы-вымогателя, - то, что, перед ровной попыткой зашифровать существенные файлы на компьютере цели, GandCrab начнет удалять все автоматические резервные копии данных пользователя (теневые копии), чтобы удостовериться, что файлы, которые это берет для выкупа, не будут восстанавливаемыми, пока оплата не будет поставлена полностью.

GandCrab использует широкий спектр векторных нападений и, когда-то поселенный в, он удостоверится, что его владельцам платят

Последняя версия GandCrab начнет просматривать для всех целевых форматов документа после выполнения, и когда это найдет один, это зашифрует его и переименует его, используя беспорядочно выбранный пять расширений характера.

После шифровки файлов это хочет держаться как заложники, GandCrab также создаст свое требование выкупа, с подробными инструкциями относительно жертвы может заплатить, чтобы восстановить документы и с направлениями на «платежный портал» в gandcrabmfe6mnef.onion.

Кроме того, GandCrab не играет в игру ожидания, видя, что, как только это заканчивает шифровать файлы, это идет прямо в бизнес и перезагружает компьютер, который это заразило после достижения постоянства, выполнения себя после системных перезапусков и показа требования выкупа.

Как меры защиты против GandCrab и всех напряжений программы-вымогателя, мы рекомендуем делать резервные копии данных регулярно, будучи очень осторожными, когда вводные почтовые приложения от неизвестных отправителей, устанавливая все обновления операционной системы, держа все Ваши приложения в курсе, и удостоверяясь, что у Вас есть решение AntiMalware, которое может обнаружить и заблокировать программу-вымогатель.