باج افزار GrandCrab 5.2 دولت چین را هدف حمله قرار داد
پس از کشف ایمیلهای حاوی باجافزار در اینباکس دپارتمانهای دولتی چین، گمانهزنیها مبنی بر هدف حمله قرار گرفتن دولت چین توسط هکرهای کره شمالی قوت گرفت.
پس از کشف ایمیلهای حاوی باجافزار در اینباکس دپارتمانهای دولتی چین، گمانهزنیها مبنی بر هدف حمله قرار گرفتن دولت چین توسط هکرهای کره شمالی قوت گرفت. این ایمیلها حاوی نسخه باج افزار GrandCrab 5.2 هستند که در قالب یک آرشیو به نام [19-11-03.rar] مخفی شدهاند.
شبکه ملی و مرکز اطلاعات امنیت چین به دولت استانی این کشور اطلاع داده است که هکرها در حال هدف قرار دادن وبسایتهای ادارات دولتی با استفاده از ایمیلهای حاوی باجافزار هستند. با توجه به وجود نام فرستنده در یکی از این ایمیلها (Min, Gap Ryong)، مقامات چینی تصور میکنند که این اپراتورهای از کشور کره شمالی سرچشمه میگیرند.
براساس این بیانیهای از جانب دولت چین، این حملات از 11 مارس تا به امروز ادامه داشته است. طبق گزارش قربانیان، آنها به سمت دانلود مرورگر تور هدایت میشدند، سپس پنجره پرداخت پول دیجیتال مهاجم برای آنها باز میشد. در این بیانیه به مبلغ درخواستی هکرها اشارهای نشده است.
مقامات چینی هنوز نتوانستهاند دامنه این حمله را فاش کرده یا خسارات را ارزیابی کنند. با این حال، آنچه که از اعلامیه میتوان فهمید این است که کلیه واحدها برای ارائه هشدارهای خطر، تحقیق، و گزارش هرگونه حمله پیش رو در حالت آماده باش هستند. دستورالعملهای دیگری نیز ارائه شدهاند: نصب نرمافزار آنتی ویروس؛ غیرفعال کردن عملکردهای اتوماتیک برای درگاههای USB؛ ارتقای سیستم عامل و نصب بروزرسانی های امنیتی؛ قطع کردن میزبانهای آلوده و یا سرورها برای جلوگیری از گسترش بدافزار.
باج افزار GrandCrab 5.2 آخرین نسخه این باجافزار بدنام است. تا به حال هیچگونه رمزگشایی (decryptor) برای این نسخه از GrandCrab منتشر نشده است.