TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に

【概要】

項目 内容
変更点 「RSA-2048」から「Salsa20」に変更
配布方法 WordPressで構築された乗っ取られたウェブサイト経由で配布(Web感染)
特徴 ロシア語圏かどうかをチェック(該当すれば、ファイルの暗号化を行わない)
クローズドネットでも、ファイルを暗号化可能
SMBの脆弱性を悪用して感染を広げることが可能


【ニュース】

◆ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に (ZDNet, 2018/07/11 11:30)
https://japan.zdnet.com/article/35122299/


【関連サイト】

◆GandCrab (まとめ)
http://malware-log.hatenablog.com/entry/GandCrab


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019