چاپ        ارسال به دوست

تحلیل فنی باج‌افزار GandCrab v5

رصد فضای سایبری در حوزه ‫باج‌افزار، از ظهور نسخه جدیدی از باج‌افزار GandCrab خبر می­دهد. فعالیت این نسخه باج‌افزار از آخرین هفته سپتامبر ۲۰۱۸ میلادی شروع شده است. بر اساس گزارش سایت BleepingComputer این نسخه از باج‌افزار GandCrab، از یک آسیب پذیری به نام ALPC Task Scheduler برای اجرا در سیستم قربانی بهره می‌برد. این آسیب پذیری یک اکسپلویت روز صفر(0Day) است و زمانی که استفاده شود به فایل‌های اجرایی امکان اجرای دستورات با استفاده از امتیازات کامل سیستم (System privileges) را می‌دهد. تغییرات محسوس این نسخه در پسوند متفاوت اضافه شده به فایل‌ها و همینطور پیغام باج‌خواهی جدید می‌باشد.

دانلود پیوست

منبع: https://www.certcc.ir/news/12539


 دسته‌ها:  گزارشات تحلیلی


١٤:٠٠ - جمعه ٢٧ مهر ١٣٩٧    /    شماره : ١٨٦٤٣    /    تعداد نمایش : ٢٤



خروج