فايروس_الفدية GANDCRAB الاصدار الثاني
الاسبوع الماضي قامت شركة Bitdefender بالدخول على خوادم #فايروس_الفدية GandCrab
واخذت جميع مفاتيح التشفير وعلى ذلك اطلقت برنامج لفكة بشكل مجاني.
مبرمجين #فايروس_الفدية GandCrab قامو بعمل تحديث جديد وللاسف من يصاب به لا تستطيع الاداة استرجاع ملفاته.
ماذا تغير في GandCrab ؟
قام المبرمج بتغير خوادم التحكم والسيطرة وايجاد نطاقات مثل من ساعد بفك التشفير politiaromana.bit وكذلك malwarehunterteam.bit وكذلك gdcb.bit
جميع هذا النطاقات لابد ان يتواصل معاها الفايروس قبل البدا بالتشفير
المهاجم الان قام بتغير امتداد الملف المشفر الى CRAB. ,
بعد ذلك يقوم بانزال ملاحظة فيها طريقة الدفع وغيرها من تثبيت TOR .. الخ
وبعض اللمسات الجميلة ع موقعهم في شبكة TOR
