اخبار امنیت سایبری

نویسندگان باج افزار GandCrab با وجود بازنشستگی هنوز فعال هستند

بر اساس تحقیقات جدید صورت گرفته توسط تیم پژوهشی Secureworks Counter Threat Unit، به نظر می‌رسد نویسندگان باج‌افزار GandCrab، علیرغم اینکه در اواخر ماه مه 2019 اعلام کرده بودند که بازنشسته شده‌اند، همچنان به توسعه ابزارهای جدید باج افزاری ادامه می‌دهند.

در یک پیام خداحافظی، سازندگان GandCrab اعلام کردند که بعد از کسب درآمدهای چند میلیون دلاری قصد دارند از دوران بازنشستگی خود لذت ببرند، و به همین خاطر به قربانیان اجازه می‌دهند پرونده‌های خود را بدون پرداخت باج، باز پس بگیرند.

اکنون محققان امنیتی در Secureworks Counter Threat Unit اطلاعاتی را در مورد پیوندهایی که نشان می‌دهد توسعه دهندگان GandCrab، که از آن به عنوان باغ گلد یاد می‌کنند، مسئولیت باج افزار REvil را نیز بر عهده داشتند که می‌توانست حیات خود را به عنوان نسخه جدیدی از GandCrab آغاز کند.

REvil که با نام Sodinokibi نیز شناخته می‌شود، اولین بار اندکی پیش از پایان کار GandCrab ظهور کرد و به یکی از برجسته ترین خانواده‌های باج افزاری سال 2019 تبدیل شد.

تجزیه و تحلیل REvil نشان داد که توابع رمزگشایی رشته‌ای استفاده شده توسط REvil و GandCrab تقریباً یکسان هستند، و همین موضوع نشان می‌دهد ارتباط محکمی بین دو شکل باج افزار وجود دارد. REvil و GandCrab همچنین عملکرد ساختمان URL‌ی را به اشتراک می‌گذارند که همان الگوی URL برای سرورهای فرمان و کنترل را تولید می‌کند.

در حال حاضر، REvil به یکی از پرمخاطب ترین فرم‌های باج افزاری تبدیل شده است و محققان هشدار می‌دهند که قرار است به عنوان جایگزین GandCrab، به یک تهدید گسترده تبدیل شود.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0