GandCrab نوعی باج افزار است که برای اولین بار در اوایل سال 2018 کشف شد. این باج افزار دارای چندین نسخه است که هر بار با انتشار کلیدهای رمزگذاری توسط متخصصان امنیتی ایجاد شدهاند. به طور کلی، GandCrab یک رایانه را آلوده میکند، فایلها را رمزگذاری میکند، و شامل فایلهایی است که با دادن پیام به کاربر دستورالعملهایی را برای پرداخت باج جهت بازیابی دسترسی به فایل ارائه میدهد.
در برخی از نسخههای این باج افزار، پیام به عنوان پسزمینه دسکتاپ نیز نمایش داده میشود. فایلهای مورد استفاده ممکن است دارای پسوندهایی از جمله crab. یا .krab باشند.
برای کسب اطلاعات بیشتر در خصوص باج افزار GandCrab میتوانید این مقاله را مطالعه کنید: باج افزار GrandCrab
-
چگونه میتوان این تهدید را تشخیص داد:
در ابتدا زمانی که کاربران پیوستهای ایمیل مشکوک را باز کردند GandCrab به عنوان یک کلاهبرداری ایمیلی منتشر شد. از آن زمان به بعد از طریق وب سایتهایی که امکان دانلود نرم افزارهای به ظاهر مفید را ارائه میدهند، گسترش یافت. در حقیقت کاربر به جای نرم افزار، باج افزار را دانلود میکند که ممکن است با کیتهای سوء استفاده خاصی همراه باشد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کاربران باید از باز کردن هرگونه پیوست مشکوک ایمیل و نیز دانلود هرگونه نرم افزار از منابع تایید نشده خودداری کنند. برای محافظت از شبکه خود در برابر این تهدید، مطمئن شوید که یک فایروال قوی با برند معتبر در اختیار دارید.