比特梵德也沒轍了 GandCrab V2版本已發布

「用指尖改變世界」

在上周，來自羅馬尼亞的安全公司比特梵德(Bitdefender，簡稱BD)、羅馬利亞警方以及歐洲刑警組織宣稱獲得了GandCrab勒索軟體的命令和控制(C&C)伺服器的訪問權，這使得他們能夠恢復被GandCrab加密的文件。比特梵德還為此發布了一個可用於恢復受害者文件的免費解密工具。

然而，這似乎招來了GandCrab開發人員的「反擊」。他們很快發布了GandCrab的第二個版本，其中採用了更為安全的C&C伺服器，以防止未來出現類似的妥協。

專註於惡意軟體研究的MalwareHunterTeam(惡意軟體獵人小組)發現，GandCrab V2已經在本周一發布。目前，比特梵德發布的免費揭秘工具並不能夠恢復GandCrab v2受害者的文件。

從GandCrab最新的C&C伺服器命名，我們似乎能夠看出GandCrab開發人員的反擊意圖。其中一個主機被命名為「politiaromana.bit」，似乎是在挑釁協助從原始版本恢復解密密鑰的羅馬尼亞警方;另一台主機被命名為「malwarehunterteam.bit」，這顯然是指曾參與原始版本分析研究的MalwareHunterTeam(惡意軟體獵人小組);最後一台才被命名為「gdcb.bit」，這是原始版本在加密受害者文件時添加的附加擴展名。

以上是GandCrab V2與原始版本最大的區別，其他一些明顯的變化體現在贖金票據以及附加擴展名上面。GandCrab V2在加密受害者文件時會附加一個新的擴展名.CRAB，例如test.jpg在被加密後將被重命名為test.jpg.CRAB。

另一個區別則上面提到的贖金票據，新贖金票據被命名為CRAB-Decrypt.txt，並增添了指示受害者可以通過Tox即時消息服務與開發者聯繫的說明。

最後一個區別則是付款頁面，GandCrab的開發人員對這個頁面進行了大幅改版，這包括不同的布局和不同的付款說明。

就如文章最開頭說的那樣，不幸的是，目前並沒有什麼辦法來讓受害者免費解密他們的文件。如果在這方面有任何進展，我們將會讓每一位讀者知道。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！