Post Views: 1
Το GandCrab ransomware, το οποίο δημιούργησε σαματά στον κλάδο της ασφάλειας στο διαδίκτυο με τη συνεχή του εξέλιξη, έχει προκαλέσει και πάλι αναταραχή. Η πιο πρόσφατη έκδοση του ransomware, χρησιμοποιεί SMB exploit spreader μέσω εκτεθειμένων ιστότοπων. Το ransomware προσθέτει καθημερινά νέα χαρακτηριστικά για να στοχεύει διαφορετικές χώρες.
Οι επιτιθέμενοι πίσω από το ransomware σαρώνουν ολόκληρο το διαδίκτυο για να βρουν ευάλωτους ιστότοπους ώστε να εξαπολύσουν την επίθεση. Η πιο πρόσφατη έκδοση περιλαμβάνει μια μακρά hard-coded λίστα ιστότοπων, που ήταν ευάλωτοι και χρησιμοποιήθηκαν για την πραγματοποίηση της επίθεσης.
Ένας ψεύτικος τυχαίος αλγόριθμος έχει χρησιμοποιηθεί από τους εισβολείς, για να επιλέξει μια προκαθορισμένη λέξη, ώστε να συμπληρώσει τη διεύθυνση URL για κάθε host και η τελική διεύθυνση URL δημιουργείται με τη μορφή “www. Host” .com / data / tmp / sokakeme.jpg “.
Σύμφωνα με αρκετές αναφορές, αυτή η νεότερη έκδοση του ransomware, μπορεί να εξαπλωθεί μέσω ενός “SMB exploit”. Είναι ενδιαφέρον ότι το ίδιο exploit χρησιμοποιήθηκε για να διαδοθούν οι επιθέσεις WannaCry και Petya / NotPeta ransomware πέρυσι.
