Die Ransomware von GandCrab, die durch ständige Weiterentwicklung der Cybersecurity-Branche zu einem Rausch des Hullabaloo geführt hat, sorgte erneut für Aufsehen. Die neueste Version des Ransomware-Angriffssystems verwendet SMB-Exploit-Spreader über gefährdete Websites. Die Ransomware fügt jeden Tag neue Funktionen hinzu, um verschiedene Länder anzusprechen.

Die Angreifer hinter der Ransomware durchsuchen das gesamte Internet, um die verwundbaren Websites zu finden, die den Angriff entfesseln. Die neueste Version enthält eine lange, hart codierte Liste von Websites, die angegriffen wurden und die dazu benutzt wurden.

Der Angreifer hat einen Pseudo-Random-Algorithmus verwendet, um ein vordefiniertes Wort auszuwählen, um die URL für jeden Host zu vervollständigen, und die endgültige URL wird im Format „www. {Host} .com / data / tmp / sokakeme.jpg“ generiert.

Berichten zufolge kann sich diese neueste Version des Lösegelds über einen "SMB-Exploit" verbreiten. Interessanterweise wurde derselbe Exploit dazu verwendet, WannaCry- und Petya / NotPeta-Ransomware-Angriffe im letzten Jahr zu verbreiten.

Um sich über SMB-Exploits zu verbreiten, wurde der gesamte Code der Ransomware umgeschrieben, und die Malware verwendet nun EternalBlue National Security Agency (NSA) -Angriffe, um auf schnelle Weise anzugreifen.

Ein Untersuchungsbericht legt nahe, dass ein Modul mit dem Namen „network f ** ker“ für SMB-Exploits verantwortlich ist.

Fortinet, ein Unternehmen für Cybersicherheit, sagte: "Angesichts der rasanten Entwicklung von GandCrab in der vergangenen Woche und der öffentlichen Spekulation dieser Ausbeutungsfunktionsfunktionalität wären wir nicht überrascht, wenn sich die Bedrohungsakteure für ein zukünftiges Update entscheiden würden."

Microsoft hat sich jedoch mit dem Sicherheitspatch MS17-010 gegen die Ransomware gewehrt. Stellen Sie zum Schutz Ihres Systems sicher, dass das System mit dem neuesten Sicherheitspatch aktualisiert wird.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: