گرینڈ کریب رینسم ویئر وی 4.1.2۔ میل ویئربیٹس لیب
گرینڈ کرب رینسم ویئر نے بھیس میں آن لائن ڈاؤن لوڈز کے ذریعے اپنے آپ کو میزبان کمپیوٹر سسٹم میں انسٹال کیا ، زیادہ تر مبینہ طور پر پی ڈی ایف وصولیوں کی شکل میں ، اور صارف کے مقامی ڈیٹا کو اس کی .gdcb اور .crab فائلوں پر عملدرآمد کرکے انکرپٹ کرتا ہے۔ یہ تاوان کا سامان اپنی نوعیت کا سب سے زیادہ وسیع پیمانے پر میلویئر ہے اور یہ اپنے شکار میں پھیلنے کے لئے میگنیٹیوڈ ایکسپلوٹ کٹ کا استعمال کرتا ہے۔ گرینڈ کرب رینسم ویئر کا تازہ ترین ورژن ، ورژن 4.1.2 ، حال ہی میں دریافت کیا گیا ہے ، اور اس سے پہلے کہ اس کے حملوں کی رفتار تیز ہوجائے ، جنوبی کوریا کی سائبر سیکیورٹی کمپنی ، احناب نے ، ہیکساڈیسیمل سٹرنگ کو دوبارہ تیار کیا ہے جو گرانڈکرینب رینسم ویئر 4.1.2 کے ذریعہ سمجھوتہ کرنے والے نظاموں پر عملدرآمد کیا جاتا ہے ، اور کمپنی نے اس کو غیر متاثرہ نظاموں پر کوئی نقصان نہیں پہنچانے کے لئے تیار کیا ہے تاکہ جب جب رینسم ویئر کسی سسٹم میں داخل ہوجائے اور اس کو اسکرپٹ کرنے کے لئے اس کی تار لگائے ، تو یہ سوچنے پر دھوکہ دیا گیا کہ کمپیوٹر پہلے ہی خفیہ شدہ اور سمجھوتہ شدہ ہے (پہلے سے ہی متاثرہ ، سمجھا جاتا ہے) اور لہذا رینوم ویئر اسی خفیہ کاری کو دوبارہ عمل میں نہیں لاتا ہے جس سے ڈبل خفیہ کاری اور فائلوں کو مکمل طور پر ختم کردے گی۔
اہن لیب کے ذریعہ تیار کردہ ہیکساڈیسیمل سٹرنگ اپنے میزبان سسٹم کے ل unique اپنے ہی میزبان کی تفصیلات اور سالسا 20 الگورتھم کے ساتھ مل کر استعمال ہوتا ہے جس کی بنا پر منفرد ہیکساڈیسیمل آئی ڈی تیار کرتا ہے۔ سالسا 20 32 بائٹس کلیدی لمبائی کا ایک منظم ڈھنگ کا توازن سمپر ہے۔ یہ الگورتھم بہت سارے حملوں کے خلاف کامیاب ثابت ہوا ہے اور جب بھی بدسلوکی والے ہیکرز کے سامنے آنے پر اس کے میزبان آلات سے شاذ و نادر ہی سمجھوتہ کیا ہے۔ اس سائپر کو ڈینیئل جے برنسٹین نے تیار کیا تھا اور اسے پیش کیا تھا ای اسٹریم ترقیاتی مقاصد کے لئے۔ اب یہ اہلنب کے گرینڈ کرب رینسم ویئر وی 4.1.2 لڑائی کے طریقہ کار میں استعمال میں ہے۔
میزبان کے ونڈوز آپریٹنگ سسٹم کی بنیاد پر مختلف مقامات پر GC v4.1.2 کو ختم کرنے کے لئے وضع کردہ درخواست اپنی [ہیکساڈیسیمل سٹرنگ] .لاک فائل کو محفوظ کرتی ہے۔ ونڈوز ایکس پی میں ، درخواست C میں محفوظ کی گئی ہے: u دستاویزات اور ترتیبات تمام صارفین درخواست کا ڈیٹا۔ ونڈوز ، ونڈوز 7 ، 8 اور 10 کے نئے ورژن میں ، ایپلی کیشن کو سی میں محفوظ کیا جاتا ہے: stored پروگرام ڈیٹا۔ اس مرحلے پر ، درخواست سے صرف گرینڈ کرب رینسم ویئر وی 4.1.2 کو کامیابی سے چالنے کی توقع کی جارہی ہے۔ ابھی تک اسے تاوان رسالے کے پرانے ورژن کے خلاف جانچ نہیں کیا گیا ہے ، لیکن بہت سے لوگوں کو شبہ ہے کہ اگر نئی ایپلی کیشن کی فائلوں کو پرانے رینسم ویئر فائٹنگ کوڈز کے ساتھ ملاپ کیا گیا ہے تو ، وہ بیک پورٹنگ کے ذریعے برابر لایا جاسکتا ہے اور حملہ آور پھینک دینے میں موثر پیش کیا جاسکتا ہے۔ ransomware کے پرانے ورژن سے بھی۔ اس تاوان رسانی سے لاحق خطرے کا اندازہ لگانے کے لئے ، فورٹینیٹ نے پوری طرح سے شائع کیا ہے تحقیق اس معاملے پر ، اور خطرے سے محفوظ رہنے کے لئے ، اہن لاب نے مندرجہ ذیل لنکس کے ذریعہ مفت ڈاؤن لوڈ کے لئے اپنی درخواست فراہم کی ہے۔ لنک 1 اور لنک 2 .
