IT業界資訊媒體

【大家小心】2018 年最強勒索軟件 GandCrab

勒索軟件 GandCrab 今年 1 月被發現,已成為今年最惡名遠播嘅 RaaSRansomware-as-a-Service)。剛於 7 10 日發現 GandCrab 4.0,兩日之後,Fortinet FortiGuard Labs 又發現新變種 GandCrab v4.1。由於上年大量中小企中咗 WannaCry Petya/NotPeta,坊間盛傳 GandCrab 專門針對中小企,令手無殺雞之力嘅中小企人心惶惶。

新一代 Ransomware

GandCrab 嘅厲害之處,是其良好的策劃:多元化傳播、避過偵測力強、加密強勁、指揮周全,甚至「細心嘅服務」。GandCrab 嘅不同版本基本變化不太大,主要是傳播方法越趨靈活多元化,二月時,加密文件 extension .GDCB,最近的版本是 .KRAB,加密工具由 RSA-2048 轉為更快嘅 Salsa20 stream cipher(與 Petya 相同)。此外,GandCrab 已經能於連接 C2 server 之前完成加密,意味著可以離線加密。

多元化傳播

除了利用釣魚郵件,GandCrab 散播者會 Hack 入合法網站然後製作網頁亂碼之類,再誘導網民下載偽裝字體更新、Software Crack 之類嘅勒索軟件,如 Universal Crack for Merging image to PDF

【大家小心】2018 年最強勒索軟件 GandCrab
GandCrab 偽裝力滲透力極高,極容易中招。
認真係 RaaSRansomware-as-a-Service

GandCrab 病發時,會對受害電腦及其網絡進行掃瞄,搜尋重要檔案然後加密;加密後,檔案將被改名,extension .KRABGandCrab 更會 send 個「溫馨提示」KRAB-DECRYPT.txt 畀受害人。「好細心」教你去 TOR sitegandcrabmfe6mnef.onion),又教你交贖金嘅步驟。TOR 網站仲有「支援」,可提供一次「免費解密」一個檔案,證明佢真係解到,認真係 RaaSRansomware-as-a-Service),而今次 GandCrab 收嘅贖金唔係大路嘅 Bitcoin,而係較少見嘅加密貨幣 DASH (DSH)

【大家小心】2018 年最強勒索軟件 GandCrab
GandCrab TOR 網站。

大家千祈要小心,嚴格遵守網絡安全習慣,唔好亂開亂 click 任何可疑附件,重要嘅事要講三次:BackupBackupBackup

資料來源:https://bit.ly/2LmO7kj