باج افزار GrandCrab 5.2 دولت چین را هدف حمله قرار داد

پس از کشف ایمیل‌های حاوی باج‌افزار در اینباکس دپارتمان‌های دولتی چین، گمانه‌زنی‌ها مبنی بر هدف حمله قرار گرفتن دولت چین توسط هکر‌های کره شمالی قوت گرفت. این ایمیل‌ها حاوی نسخه باج افزار GrandCrab 5.2 هستند که در قالب یک آرشیو به نام  [19-11-03.rar] مخفی شده‌اند.

شبکه ملی و مرکز اطلاعات امنیت چین به دولت استانی این کشور اطلاع داده است که هکرها در حال هدف قرار دادن وب‌سایت‌های ادارات دولتی با استفاده از ایمیل‌های حاوی باج‌افزار هستند. با توجه به وجود نام فرستنده در یکی از این ایمیل‌ها (Min, Gap Ryong)، مقامات چینی تصور می‌کنند که این اپراتورهای از کشور کره شمالی سرچشمه می‌گیرند.

براساس این بیانیه‌ای از جانب دولت چین، این حملات از 11 مارس تا به امروز ادامه داشته است. طبق گزارش قربانیان، آن‌ها به سمت دانلود مرورگر تور هدایت می‌شدند، سپس پنجره پرداخت پول دیجیتال مهاجم برای آن‌ها باز می‌شد. در این بیانیه به مبلغ در‌خواستی هکر‌ها اشاره‌ای نشده است.

مقامات چینی هنوز نتوانسته‌اند دامنه این حمله را فاش کرده یا خسارات را ارزیابی کنند. با این حال، آنچه که از اعلامیه می‌توان فهمید این است که کلیه واحدها برای ارائه هشدارهای خطر، تحقیق، و گزارش هر‌گونه حمله پیش رو در حالت آماده باش هستند. دستورالعمل‌های دیگری نیز ارائه شده‌اند: نصب نرم‌افزار آنتی ویروس؛ غیرفعال کردن عملکردهای اتوماتیک برای درگاه‌های USB؛ ارتقای سیستم عامل و نصب بروزرسانی های امنیتی؛ قطع کردن میزبان‌های آلوده و یا سرورها برای جلوگیری از گسترش بدافزار.

 باج افزار GrandCrab 5.2 آخرین نسخه این باج‌افزار بد‌نام است. تا به حال هیچ‌گونه رمز‌گشایی (decryptor) برای این نسخه از GrandCrab منتشر نشده است.