يُعرف GrandCrab بأنه أحد أقوى تهديدات برامج الفدية وأكثرها انتشارًا والتي ظهرت في أواخر عام 2010. اشتهر برنامج GrandCrab بنشاطه الشائن المتمثل في تشفير بيانات ضحاياه والمطالبة بفدية مقابل مفتاح فك التشفير، وسرعان ما أصبح مصدر قلق بارز لمحترفي الأمن السيبراني في جميع أنحاء العالم.
تاريخ GrandCrab وذكره الأول
ظهرت الآثار الأولى لبرنامج الفدية GrandCrab في يناير 2018 تقريبًا. وتم تقديم البرنامج الضار من خلال حملات البريد الإلكتروني الضارة التي استفادت من مواقع الويب المستغلة، ثم انتشرت إلى الأنظمة من خلال العديد من نواقل الهجوم. كان تطور GrandCrab سريعًا. لقد مر بتحديثات متعددة للإصدار، كل منها أكثر تعقيدًا من سابقتها، في فترة عمره القصيرة نسبيًا.
الخوض في تفاصيل GrandCrab
يتم تصنيف GrandCrab على أنه برنامج فدية كخدمة (RaaS)، وهو نموذج لتوزيع البرامج الضارة حيث يمكن للشركات التابعة استخدام البرامج الضارة في هجماتها، مما يمنح المطورين حصة من الفدية. أدى نموذج العمل هذا إلى جعل GrandCrab أكثر انتشارًا وتنوعًا في هجماتها.
استفادت البرامج الضارة من العديد من أساليب الانتشار، بما في ذلك رسائل البريد الإلكتروني التصيدية، ومجموعات الاستغلال مثل Rig وFallout، ومواقع الويب المخترقة. وبعد الوصول، يقوم بتشفير الملفات الموجودة على نظام الضحية باستخدام مزيج من التشفير المتماثل وغير المتماثل، مما يجعل الوصول إليها غير ممكن.
الهيكل الداخلي لجراند كراب
يتبع برنامج الفدية GrandCrab طريقة عمل محددة. بعد التسلل إلى النظام، يبدأ عملية المسح لتحديد الملفات للتشفير، ويستهدف عادةً مجموعة واسعة من أنواع الملفات مثل المستندات والصور ومقاطع الفيديو وقواعد البيانات وغيرها.
بمجرد تشفير الملفات، يتم ترك مذكرة فدية في كل مجلد حدث فيه التشفير، وتحتوي على تعليمات حول كيفية دفع الفدية (عادة ما تكون مطلوبة في Bitcoin أو Dash) مقابل مفتاح فك التشفير. يستخدم GrandCrab خادم الأوامر والتحكم (C&C) للاتصال، حيث يرسل معلومات النظام ومفاتيح التشفير.
تحليل الميزات الرئيسية لGrandCrab
تشمل الميزات الرئيسية لـ GrandCrab ما يلي:
-
آلية التشفير: يستخدم مزيجًا قويًا من التشفير المتماثل (AES) وغير المتماثل (RSA).
-
تقنيات التهرب: تم تصميم GrandCrab لتجنب اكتشافه بواسطة حلول مكافحة الفيروسات والبرامج الضارة الشائعة.
-
نموذج RaaS: أدى نموذج RaaS من GrandCrab إلى زيادة مدى وصوله وتعدد استخداماته.
-
ملاحظات فدية قابلة للتخصيص: يمكن تخصيص الملاحظات على أساس الضحية، مما يعزز التلاعب النفسي.
-
التطور السريع: قام مطوروها بتحديث البرامج الضارة بشكل متكرر لمواجهة أدوات فك التشفير واستغلال نقاط الضعف الجديدة.
أنواع جراند كراب
لم يكن GrandCrab قطعة ثابتة من البرامج الضارة؛ تطورت بسرعة من خلال إصدارات متعددة. الإصدارات البارزة تشمل:
| إصدار | الخصائص البارزة |
|---|---|
| جراند كراب V1 | الإصدار الأولي، الوظائف الأساسية |
| جراند كراب V2 | تحسين آلية التشفير |
| جراند كراب V3 | تعزيز تقنيات التهرب |
| جراند كراب V4 | تمت إضافة استخدام لمعيار تشفير البيانات (DES) |
| جراند كراب V5 | وشملت قدرات إضافية لمكافحة التحليل |
الاستخدام والمشاكل والحلول المرتبطة بـ GrandCrab
كان الاستخدام الرئيسي لـ GrandCrab هو تحقيق مكاسب مالية غير مشروعة من خلال طلبات الفدية. وكان الضحايا في الغالب من الشركات، على الرغم من استهداف الأفراد أيضًا. وشملت المشاكل فقدان البيانات، والتكلفة المالية، والضرر المحتمل للسمعة.
تضمنت الحلول النسخ الاحتياطية المنتظمة للبيانات، والحفاظ على برامج محدثة، وبرامج توعية المستخدم، وأنظمة متقدمة للكشف عن التهديدات. قامت العديد من شركات الأمن السيبراني بتطوير أدوات فك التشفير لمواجهة إصدارات معينة من GrandCrab، على الرغم من أن تطورها المستمر جعل هذا تحديًا مستمرًا.
مقارنات مع البرامج الضارة المماثلة
| صفات | جراند كراب | واناكراي | ريوك |
|---|---|---|---|
| آلية التشفير | الخدمات المعمارية والهندسية + آر إس إيه | آر إس إيه + إيه إي إس | آر إس إيه + إيه إي إس |
| الانتشار | طرق متعددة | يستغل ثغرة EternalBlue | النشر اليدوي |
| هدف | الشركات والأفراد | عشوائية وواسعة النطاق | الأعمال التجارية في المقام الأول |
| دفع الفدية | بيتكوين، داش | بيتكوين | بيتكوين |
وجهات النظر المستقبلية والتقنيات
ومع "تقاعد" GrandCrab في منتصف عام 2019 من قبل مطوريها، ظهرت برامج فدية أخرى لملء الفراغ. كما تطورت تدابير الأمن السيبراني، مع التركيز بشكل أقوى على التدابير الوقائية، والمراقبة في الوقت الحقيقي، وخوارزميات التعلم الآلي لاكتشاف التهديدات وتحييدها.
الخوادم الوكيلة وGrandCrab
تعمل الخوادم الوكيلة كوسيط بين كمبيوتر المستخدم والإنترنت. أنها توفر مستوى من الأمان والخصوصية والوظائف. فيما يتعلق ببرامج الفدية مثل GrandCrab، يمكن أن يساعد الخادم الوكيل الذي تم تكوينه جيدًا في مراقبة حركة المرور الواردة وتصفيتها، وبالتالي تقليل احتمالية نجاح هجوم برامج الفدية.
روابط ذات علاقة
يرجى ملاحظة أنه حتى وقت كتابة هذا التقرير (أغسطس 2023)، كانت جميع الروابط والمعلومات دقيقة. نظرًا للطبيعة سريعة التطور لتهديدات ودفاعات الأمن السيبراني، يوصى دائمًا بالبحث عن أحدث الموارد.
