تاریخ ایجاد
رصد فضای سایبری در حوزه #باج_افزار، از ظهور نسخه جدیدی از باجافزار GandCrab خبر میدهد. فعالیت این نسخه باجافزار از آخرین هفته سپتامبر 2018 میلادی شروع شده است. بر اساس گزارش سایت BleepingComputer این نسخه از باجافزار GandCrab، از یک آسیب پذیری به نام ALPC Task Scheduler برای اجرا در سیستم قربانی بهره میبرد. این آسیب پذیری یک اکسپلویت روز صفر(0Day) است و زمانی که استفاده شود به فایلهای اجرایی امکان اجرای دستورات با استفاده از امتیازات کامل سیستم (System privileges) را میدهد. تغییرات محسوس این نسخه در پسوند متفاوت اضافه شده به فایلها و همینطور پیغام باجخواهی جدید میباشد.
- 3