متخصصین لابراتوآر ویروس شناسی کامیران در جدیدترین بررسی های خود سرور آلوده به باج افزاری را آنالیز کردند که به نظر میرسد توسط آسیب پذیری های Oracle WebLogic به باج افزار آلوده شده است.

از آنجا که دسترسی هکر این باج افزار به سرور مذکور به خاطر وجود آسیب پذیری های نرم افزاری بوده، لذا برای جلوگیری از این نوع حملات اکیدا توصیه میکنیم در سرورهای متصل به اینترنت کلیه وصله های امنیتی نرم افزارهای مورد استفاده به خصوص وب سرور ها و بانک های اطلاعاتی نصب شوند.

فایل جاوا اسکریپ مورد استفاده این باج افزار در این لحظه توسط تنها 4 آنتی ویروس شناسایی شده است که ESET و Microsoft از معروف ترین آنهاست. نمونه این باج افزار برای لابراتوآر های کسپرسکی در مسکو و بیت دیفندر در رومانی ارسال شده است و ظرف 24 ساعت آینده شناسائی خواهد شد. لیست 4 آنتی ویروس شناسائی کننده این باج افزار :

🔗 https://goo.gl/PDxcWF

اما چندی پیش پدری که عکس ها و فیلم های بچه های کشته شده خود در جنگ سوریه را توسط باج افزار GangCrab 5.0.3 از دست داده بود در توئیتر این گونه نوشت :

" من یک پدر سوریه ای هستم که هر دو پسرش را به خاطر جنگ بی رحمی که هم اکنون در کشور برقرار است از دست داده ام. تنها چیزهایی که از فرزندانم باقی مانده عکس و فیلم هایی است که قبل از اینکه بی رحمانه کشته شوند از آنها گرفته بودم و اکنون GandCrab V5.0.3 همه آنها را قفل کرده است.
آنها 600 دلار میخواهند تا فرزندانم را بازگردانند. این کاریست که آنها انجام داده اند. آنها پسران مرا برای مقداری پول کثیف از من دور کردند. چگونه میتوانم 600 دلار به آنها بدهم در حالی که به سختی پول برای غذا برای من و همسرم دارم ؟ "

بعد از انتشار این پیام ها توسط این پدر سوری ، هکرها و گردانندگان باج افزار GangCrab در حرکتی جالب کلید های 979 قربانی سوریه ای را در پستی در سایت bleepingcomputer.com منتشر کردند و اعلام کردند سوریه در حملات بعدی این گروه جزو استثناعات خواهد بود و هشدار دادند کلید های سایر کشور ها هرگز منتشر نخواهد شد !!!

بعد از این جریانات در بررسی نسخه جدیدتر این باج افزار -5.0.4- در صورت استفاده از زبان سوری در سیستم این باج افزار فایل های قربانی را کد نخواهد کرد.

این باج افزار در جدیدترین حملات خود با کدهایی بسیار ناشناخته به قربانیان حمله کرده است به گونه ای که در آخرین حمله آنالیز شده در نسخه 5.0.3 تنها 4 آنتی ویروس قادر به محافظت از کاربران خود در مقابل این باج افزار مهلک بودند که یکی از آنها ESET بوده است. لیست این 4 آنتی ویروس در سایت ویروس توتال به شرح زیر هستند:

🔗 https://goo.gl/PDxcWF

البته نمونه این باج افزار برای کلیه لابراتوآر های طرف قرارداد کامیران و VirusTotal ارسال شده و در این لحظه بیش از 14 آنتی ویروس از 55 آنتی ویروس موجود در جهان آن را شناسائی میکنند که لیست آنها در لینک زیر در دسترس شما قرار دارد:
( لینک زیر پویا بوده به صورت لحظه تغییر میکند و آرشیو شده نیست )

🔗 https://goo.gl/wvkbn4

قربانیان سوریه ای این باج افزار میتوانند از لینک زیر ابزار رمزگشایی باج افزار GangCrab خود را دانلود نمایند :
🔗  https://support.eset.com/kb7049

دقت کنید ابزار فوق فعلا فقط برای قربانیان ساکن در کشور سوریه منتشر شده است و متاسفانه سایر قربانیان این باج افزار فعلا بدون پرداخت مبلغ باج امکان بازگرداندن فایل های خود را ندارند.

 

برای اطلاعات بیشتر در مورد باج افزار ها و طرق مقابله با آنها به مرکز ضد باج افزاری شرکت کامیران مراجعه نمائید :

antiransomware