به تازگی نسخه جدیدی از #باج_افزار GandCrab مشاهده شده است. نسخه 4.1.2 باجافزار معروف GandCrab با تغییراتی قابل توجه منتشر شده است. از جمله این تغییرات میتوان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایلهای رمزگذاری شده، تغییر نام فایل اطلاعیه باجگیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد. در نسخه جدید از الگوریتم رمزگذاری Salsa20 استفاده میشوند. در بخشی از کدهای این نسخه نیز به دنیل برنشتاین خالق این الگوریتم اشاره شده و به نوعی از او تقدیر بهعمل آمده است.
هنگامی که باج افزار GandCrab اجرا می شود، تمام شبکه را اسکن می کند تا تمام فایل هایی که میتواند رمزگذاری کند را آلوده کند.
هنگامی که فایلی را آلوده می کند پسوند KRAB. را به نام فایل رمزگذاری شده اضافه می کند.
به منظور بررسی اینکه آیا سیستم از قبل آلوده شده است یا نه و جلوگیری از اجرای دوباره ی فایل اجرایی باج افزار و از بین بردن دائمی باج افزار، یک فایل .lock با یک mutex ایجاد می کند.
- 2