【概要】
項目 | 内容 |
---|---|
変更点 | 「RSA-2048」から「Salsa20」に変更 |
配布方法 | WordPressで構築された乗っ取られたウェブサイト経由で配布(Web感染) |
特徴 | ロシア語圏かどうかをチェック(該当すれば、ファイルの暗号化を行わない) |
↓ | クローズドネットでも、ファイルを暗号化可能 |
↓ | SMBの脆弱性を悪用して感染を広げることが可能 |
【ニュース】
◆ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に (ZDNet, 2018/07/11 11:30)
https://japan.zdnet.com/article/35122299/
【関連サイト】
◆GandCrab (まとめ)
http://malware-log.hatenablog.com/entry/GandCrab