Gandcrab Ransomware
Ini adalah salah satu virus komputer paling terkenal. Gandcrab adalah penyebaran ransomware melalui malvertisements, situs web eksplisit, atau email spam, yang mengarahkan pengguna ke Halaman Rig Exploit Kit atau halaman GrandSoft EK. Melalui halaman-halaman ini, Gandcrab membuat entri ke dalam sistem dan perangkat pengguna.
Setelah ransomware aktif pada sistem, ransomware mulai mengumpulkan informasi pribadi pengguna seperti nama pengguna, jenis keyboard, keberadaan antivirus, IP, versi OS, versi Windows saat ini, dll. Virus komputer berbahaya Gandcrab membuat langkah berikutnya berdasarkan informasi yang dikumpulkan . Setelah itu membunuh semua tugas & proses yang berjalan pada sistem sehingga dapat mulai mengenkripsi data dan file yang ada di sistem.
Itu kemudian menghasilkan kunci publik dan pribadi pada sistem pengguna, yang kemudian diteruskan ke server C2 di-host di domain .bit. Segera setelah kunci dikirimkan, ia memulai proses enkripsi dengan menggunakan kunci publik yang dihasilkan dan menambahkan ekstensi ‘.GDCB’ ke semua file yang dienkripsi. Setelah itu, ia mengirimkan file yang berisi pesan tebusan pada sistem pengguna dengan imbalan dekripsi data mereka. Nama file dengan pesan tebusan adalah ‘GDCB-DECRYPT.txt’.
Pencegahan:
- Pencadangan rutin untuk data dan file penting.
- Perbarui sistem operasi dan aplikasi.
- Jika terjadi serangan, coba gunakan alat dekripsi ransomware.
Tanya & Beli Program?
0 Komentar