గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ v4.1.2 సల్సా 20 అల్గోరిథమ్‌తో దొంగతనం నిరోధించబడింది

వార్తలు
భద్రత / గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ v4.1.2 సల్సా 20 అల్గోరిథమ్‌తో దొంగతనం నిరోధించబడింది 2 నిమిషాలు చదవండి

గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ v4.1.2. మాల్వేర్బైట్స్ ల్యాబ్



గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ మారువేషంలో ఉన్న ఆన్‌లైన్ డౌన్‌లోడ్‌ల ద్వారా హోస్ట్ కంప్యూటర్ సిస్టమ్‌లలోకి ఇన్‌స్టాల్ అవుతుంది, చాలావరకు పిడిఎఫ్ రశీదుల రూపంలో, మరియు దాని .gdcb మరియు .క్రాబ్ ఫైల్‌లను అమలు చేయడం ద్వారా యూజర్ యొక్క స్థానిక డేటాను గుప్తీకరిస్తుంది. ఈ ransomware ఈ రకమైన అత్యంత విస్తృతమైన మాల్వేర్ మరియు ఇది మాగ్నిట్యూడ్ ఎక్స్‌ప్లోయిట్ కిట్‌ను దాని ఎరకు వ్యాప్తి చేయడానికి ఉపయోగిస్తుంది. గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ యొక్క తాజా వెర్షన్, వెర్షన్ 4.1.2 ఇటీవల కనుగొనబడింది, మరియు దాని దాడులు moment పందుకునే ముందు, దక్షిణ కొరియా సైబర్ భద్రతా సంస్థ, అహ్న్ లాబ్ . కంప్యూటర్ ఇప్పటికే గుప్తీకరించబడిందని మరియు రాజీపడిందని (ఇప్పటికే సోకినట్లు భావిస్తున్నారు) మరియు కాబట్టి ransomware అదే గుప్తీకరణను తిరిగి అమలు చేయదు, ఇది ఫైళ్ళను రెట్టింపు గుప్తీకరించడానికి మరియు నాశనం చేస్తుంది.

లోపం: కింది ఫైల్‌లకు మీ స్థానిక మార్పులు విలీనం ద్వారా భర్తీ చేయబడతాయి

అహ్న్ లాబ్ చేత రూపొందించబడిన హెక్సాడెసిమల్ స్ట్రింగ్ దాని హోస్ట్ సిస్టమ్స్ కొరకు ప్రత్యేకమైన హెక్సాడెసిమల్ ఐడిలను సృష్టిస్తుంది, ఇది హోస్ట్ యొక్క వివరాల ఆధారంగా మరియు సల్సా 20 అల్గోరిథం కలిపి ఉపయోగించబడుతుంది. సల్సా 20 అనేది 32 బైట్ల కీ పొడవు యొక్క నిర్మాణాత్మక స్ట్రీమ్ సిమెట్రిక్ సాంకేతికలిపి. ఈ అల్గోరిథం అనేక దాడులకు వ్యతిరేకంగా విజయవంతమైందని గమనించబడింది మరియు హానికరమైన హ్యాకర్లకు గురైనప్పుడు దాని హోస్ట్ పరికరాలను చాలా అరుదుగా రాజీ చేస్తుంది. సాంకేతికలిపిని డేనియల్ జె. బెర్న్‌స్టెయిన్ అభివృద్ధి చేసి సమర్పించారు eStream అభివృద్ధి ప్రయోజనాల కోసం. ఇది ఇప్పుడు అహ్న్‌లాబ్ యొక్క గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ v4.1.2 పోరాట యంత్రాంగంలో వాడుకలో ఉంది.



GC v4.1.2 యొక్క వార్డింగ్ ఆఫ్ కొరకు సూత్రీకరించబడిన అప్లికేషన్ దాని [హెక్సాడెసిమల్-స్ట్రింగ్] .లాక్ ఫైల్‌ను హోస్ట్ యొక్క విండోస్ ఆపరేటింగ్ సిస్టమ్ ఆధారంగా వేర్వేరు ప్రదేశాల్లో సేవ్ చేస్తుంది. విండోస్ XP లో, అప్లికేషన్ సి: ments పత్రాలు మరియు సెట్టింగులు అన్ని వినియోగదారులు అప్లికేషన్ డేటాలో సేవ్ చేయబడింది. విండోస్, విండోస్ 7, 8 మరియు 10 యొక్క క్రొత్త వెర్షన్లలో, అప్లికేషన్ సి: ప్రోగ్రామ్‌డేటాలో నిల్వ చేయబడుతుంది. ఈ దశలో, అనువర్తనం గ్రాండ్‌క్రాబ్ రాన్సమ్‌వేర్ v4.1.2 ను విజయవంతంగా మోసగించగలదని మాత్రమే భావిస్తున్నారు. ర్యాన్సమ్‌వేర్ యొక్క పాత సంస్కరణలకు వ్యతిరేకంగా ఇది ఇంకా పరీక్షించబడలేదు, కాని క్రొత్త అనువర్తనం నుండి ఫైళ్లు పాత ransomware ఫైటింగ్ కోడ్‌లతో సరిపోలితే, వాటిని బ్యాక్‌పోర్టింగ్ ద్వారా సమానంగా తీసుకురావచ్చు మరియు దాడి చేసిన వాటిని విసిరేయడంలో సమర్థవంతంగా వ్యవహరించవచ్చని చాలామంది అనుమానిస్తున్నారు. ransomware యొక్క పాత సంస్కరణల నుండి. ఈ ransomware వల్ల కలిగే ముప్పును అంచనా వేయడానికి, ఫోర్టినెట్ పూర్తిగా ప్రచురించింది పరిశోధన ఈ విషయంపై, మరియు ముప్పు నుండి కాపాడటానికి, అహ్న్‌లాబ్ వారి దరఖాస్తును ఈ క్రింది లింక్‌ల ద్వారా ఉచితంగా డౌన్‌లోడ్ చేసుకోవడానికి అందుబాటులో ఉంచారు: లింక్ 1 & లింక్ 2 .



క్రోమ్ స్క్రోల్ వీల్ పనిచేయడం ఆగిపోతుంది