شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - رمزگشایی GandCrab قربانیان سوری
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

رمزگشایی GandCrab قربانیان سوری
اخبار باج افزاری

ابزار رمز گشایی باج افزار GandCrab برای 979 قربانی سوری توسط ESET منتشر شد :

به گزارش لابراتوآر ویروس شناسی کامیران، در پی انتشار پیغام توئیتری دردناکی از یک پدر سوری ، تبهکاران این گروه باج افزار کلید های 979 قربانی ساکن سوریه را در یکی از سایت ها منتشر کردند و سپس ESET ابزار رمزگشایی آنها را برای مردم جنگ زده سوریه ساخت. این در حالی بود که نسخه 5.0.3 این باج افزار در زمان شروع حمله تنها توسط 4 نوع آنتی ویروس قابل شناسائی بود. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.




متخصصین لابراتوآر ویروس شناسی کامیران در جدیدترین بررسی های خود سرور آلوده به باج افزاری را آنالیز کردند که به نظر میرسد توسط آسیب پذیری های Oracle WebLogic به باج افزار آلوده شده است.

از آنجا که دسترسی هکر این باج افزار به سرور مذکور به خاطر وجود آسیب پذیری های نرم افزاری بوده، لذا برای جلوگیری از این نوع حملات اکیدا توصیه میکنیم در سرورهای متصل به اینترنت کلیه وصله های امنیتی نرم افزارهای مورد استفاده به خصوص وب سرور ها و بانک های اطلاعاتی نصب شوند.




فایل جاوا اسکریپ مورد استفاده این باج افزار در این لحظه توسط تنها 4 آنتی ویروس شناسایی شده است که ESET و Microsoft از معروف ترین آنهاست. نمونه این باج افزار برای لابراتوآر های کسپرسکی در مسکو و بیت دیفندر در رومانی ارسال شده است و ظرف 24 ساعت آینده شناسائی خواهد شد. لیست 4 آنتی ویروس شناسائی کننده این باج افزار :

🔗 https://goo.gl/PDxcWF


اما چندی پیش پدری که عکس ها و فیلم های بچه های کشته شده خود در جنگ سوریه را توسط باج افزار GangCrab 5.0.3 از دست داده بود در توئیتر این گونه نوشت :

" من یک پدر سوریه ای هستم که هر دو پسرش را به خاطر جنگ بی رحمی که هم اکنون در کشور برقرار است از دست داده ام. تنها چیزهایی که از فرزندانم باقی مانده عکس و فیلم هایی است که قبل از اینکه بی رحمانه کشته شوند از آنها گرفته بودم و اکنون GandCrab V5.0.3 همه آنها را قفل کرده است.
آنها 600 دلار میخواهند تا فرزندانم را بازگردانند. این کاریست که آنها انجام داده اند. آنها پسران مرا برای مقداری پول کثیف از من دور کردند. چگونه میتوانم 600 دلار به آنها بدهم در حالی که به سختی پول برای غذا برای من و همسرم دارم ؟ "

بعد از انتشار این پیام ها توسط این پدر سوری ، هکرها و گردانندگان باج افزار GangCrab در حرکتی جالب کلید های 979 قربانی سوریه ای را در پستی در سایت bleepingcomputer.com منتشر کردند و اعلام کردند سوریه در حملات بعدی این گروه جزو استثناعات خواهد بود و هشدار دادند کلید های سایر کشور ها هرگز منتشر نخواهد شد !!!

بعد از این جریانات در بررسی نسخه جدیدتر این باج افزار -5.0.4- در صورت استفاده از زبان سوری در سیستم این باج افزار فایل های قربانی را کد نخواهد کرد.

این باج افزار در جدیدترین حملات خود با کدهایی بسیار ناشناخته به قربانیان حمله کرده است به گونه ای که در آخرین حمله آنالیز شده در نسخه 5.0.3 تنها 4 آنتی ویروس قادر به محافظت از کاربران خود در مقابل این باج افزار مهلک بودند که یکی از آنها ESET بوده است. لیست این 4 آنتی ویروس در سایت ویروس توتال به شرح زیر هستند:

🔗 https://goo.gl/PDxcWF

البته نمونه این باج افزار برای کلیه لابراتوآر های طرف قرارداد کامیران و VirusTotal ارسال شده و در این لحظه بیش از 14 آنتی ویروس از 55 آنتی ویروس موجود در جهان آن را شناسائی میکنند که لیست آنها در لینک زیر در دسترس شما قرار دارد:
( لینک زیر پویا بوده به صورت لحظه تغییر میکند و آرشیو شده نیست )

🔗 https://goo.gl/wvkbn4

قربانیان سوریه ای این باج افزار میتوانند از لینک زیر ابزار رمزگشایی باج افزار GangCrab خود را دانلود نمایند :
🔗  https://support.eset.com/kb7049

دقت کنید ابزار فوق فعلا فقط برای قربانیان ساکن در کشور سوریه منتشر شده است و متاسفانه سایر قربانیان این باج افزار فعلا بدون پرداخت مبلغ باج امکان بازگرداندن فایل های خود را ندارند.

 

برای اطلاعات بیشتر در مورد باج افزار ها و طرق مقابله با آنها به مرکز ضد باج افزاری شرکت کامیران مراجعه نمائید :

antiransomware


 

لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : باج افزار GandCrab رمزگشایی Decryption

ارسال شده در مورخه : جمعه، 4 آبان ماه ، 1397 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect  [پنجشنبه، 3 اسفند ماه ، 1402]
 آسیب پذیری خطرناک در فایروالهای Fortigate  [پنجشنبه، 3 اسفند ماه ، 1402]
 هک فایروال Sophos در ده ثانیه  [جمعه، 21 مرداد ماه ، 1401]
 اطلاعیه افتا برای حمله سایبری مهر99  [يكشنبه، 4 آبان ماه ، 1399]
 ESET حملات Zerologon را مسدود میکند  [جمعه، 25 مهر ماه ، 1399]
 باج افزار Crysis با ده پسوند جدید  [يكشنبه، 22 مهر ماه ، 1397]
 پورت های RDP قاتل جان سرورها  [يكشنبه، 2 ارديبهشت ماه ، 1397]
 حملات جدید باج افزاری با Word OLE  [چهارشنبه، 10 آبان ماه ، 1396]
 انتشار باج افزار Badrabbit  [چهارشنبه، 3 آبان ماه ، 1396]
 باج افزار Arena با قدرتی فراتر  [سه شنبه، 4 مهر ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد

اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله

صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!


مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )