GrandCrab به عنوان یکی از قوی ترین و رایج ترین تهدیدات باج افزاری شناخته می شود که در اواخر دهه 2010 ظاهر شد. GrandCrab که عمدتاً به دلیل فعالیت شرورانه خود در رمزگذاری داده های قربانیان خود و درخواست باج در ازای کلید رمزگشایی شناخته می شود، به سرعت به یک نگرانی برجسته برای متخصصان امنیت سایبری در سراسر جهان تبدیل شد.
تاریخچه خرچنگ بزرگ و اولین ذکر آن
اولین آثار باجافزار GrandCrab در حدود ژانویه 2018 ظاهر شد. این بدافزار از طریق کمپینهای ایمیل مخرب که از وبسایتهای مورد سوء استفاده استفاده میکردند، معرفی شد و سپس از طریق بردارهای حمله متعدد به سیستمها سرایت کرد. تکامل GrandCrab سریع بود. در طول عمر نسبتاً کوتاه خود، چندین نسخه به روز رسانی شد، هر کدام پیچیده تر از گذشته.
کاوش در جزئیات GrandCrab
GrandCrab به عنوان یک باج افزار به عنوان یک سرویس (RaaS) دسته بندی می شود، یک مدل توزیع نرم افزار مخرب که در آن شرکت های وابسته می توانند از بدافزار در حملات خود استفاده کنند و به توسعه دهندگان سهمی از باج بدهند. این مدل کسب و کار GrandCrab را گسترده تر و حملات آن را متنوع تر کرد.
این بدافزار چندین روش انتشار از جمله ایمیلهای فیشینگ، کیتهای بهرهبرداری مانند Rig و Fallout و وبسایتها را به خطر انداخته است. پس از به دست آوردن دسترسی، فایل های موجود در سیستم قربانی را با استفاده از ترکیبی از رمزگذاری متقارن و نامتقارن رمزگذاری می کند و آنها را غیرقابل دسترسی می کند.
ساختار داخلی GrandCrab
باج افزار GrandCrab از یک روش عملیاتی خاص پیروی می کند. پس از نفوذ به سیستم، فرآیند اسکن را برای شناسایی فایلها برای رمزگذاری آغاز میکند، که معمولاً طیف گستردهای از انواع فایلها مانند اسناد، تصاویر، ویدئوها، پایگاههای داده و موارد دیگر را هدف قرار میدهد.
هنگامی که فایلها رمزگذاری میشوند، یک یادداشت باج در هر پوشهای که در آن رمزگذاری انجام شده، باقی میماند که حاوی دستورالعملهایی در مورد نحوه پرداخت باج (معمولاً در بیتکوین یا دش) در ازای یک کلید رمزگشایی است. GrandCrab از یک سرور فرمان و کنترل (C&C) برای ارتباط استفاده می کند، جایی که اطلاعات سیستم و کلیدهای رمزگذاری را ارسال می کند.
تجزیه و تحلیل ویژگی های کلیدی GrandCrab
ویژگی های کلیدی GrandCrab عبارتند از:
-
مکانیسم رمزگذاری: از ترکیب قوی رمزگذاری متقارن (AES) و نامتقارن (RSA) استفاده می کند.
-
تکنیک های فرار: GrandCrab برای فرار از شناسایی توسط راه حل های رایج ضد ویروس و ضد بدافزار طراحی شده است.
-
مدل RaaS: مدل RaaS GrandCrab باعث افزایش دسترسی و تطبیق پذیری آن شد.
-
یادداشت های باج قابل تنظیم: یادداشت ها را می توان بر اساس قربانی سفارشی کرد و دستکاری روانی را افزایش داد.
-
تکامل سریع: توسعه دهندگان آن به طور مکرر بدافزار را برای مقابله با ابزارهای رمزگشایی و سوء استفاده از آسیب پذیری های جدید به روز می کردند.
انواع خرچنگ بزرگ
GrandCrab یک بدافزار ثابت نبود. آن را به سرعت از طریق نسخه های متعدد تکامل یافته است. نسخه های قابل توجه عبارتند از:
| نسخه | ویژگی های قابل توجه |
|---|---|
| GrandCrab V1 | نسخه اولیه، عملکرد اساسی |
| GrandCrab V2 | مکانیزم رمزگذاری بهبود یافته |
| GrandCrab V3 | تکنیک های فرار پیشرفته |
| GrandCrab V4 | اضافه شدن استفاده از استاندارد رمزگذاری داده (DES) |
| GrandCrab V5 | شامل قابلیت های ضد تجزیه و تحلیل اضافی |
استفاده، مشکلات و راه حل های مرتبط با GrandCrab
استفاده اصلی از GrandCrab برای سود غیرقانونی پولی از طریق باجخواهی بود. قربانیان عمدتاً مشاغل بودند، اگرچه افراد نیز هدف قرار گرفتند. مشکلات شامل از دست دادن داده ها، هزینه های مالی و آسیب احتمالی به شهرت بود.
راهحلها شامل پشتیبانگیری منظم از دادهها، نگهداری نرمافزار بهروز، برنامههای آگاهی کاربر و سیستمهای پیشرفته تشخیص تهدید میشد. چندین شرکت امنیت سایبری ابزارهای رمزگشایی را برای مقابله با نسخههای خاص GrandCrab توسعه دادند، اگرچه تکامل مداوم آن این را به چالشی مداوم تبدیل کرد.
مقایسه با بدافزار مشابه
| مشخصات | خرچنگ بزرگ | می خواهی گریه کنی | ریوک |
|---|---|---|---|
| مکانیسم رمزگذاری | AES + RSA | RSA + AES | RSA + AES |
| تکثیر | روش های متعدد | از آسیب پذیری EternalBlue سوء استفاده می کند | استقرار دستی |
| هدف | مشاغل و افراد | تصادفی، در مقیاس وسیع | در درجه اول مشاغل |
| پرداخت باج | بیت کوین، دش | بیت کوین | بیت کوین |
چشم اندازها و فناوری های آینده
با "بازنشستگی" GrandCrab در اواسط سال 2019 توسط توسعه دهندگان آن، باج افزار دیگری برای پر کردن جای خالی ظاهر شد. اقدامات امنیت سایبری نیز با تاکید بیشتر بر اقدامات پیشگیرانه، پایش بلادرنگ و الگوریتمهای یادگیری ماشین برای شناسایی و خنثیسازی تهدیدها، پیشرفت کردهاند.
سرورهای پروکسی و GrandCrab
سرورهای پروکسی به عنوان یک واسطه بین کامپیوتر کاربر و اینترنت عمل می کنند. آنها سطحی از امنیت، حریم خصوصی و عملکرد را ارائه می دهند. در رابطه با باجافزاری مانند GrandCrab، یک سرور پروکسی با پیکربندی مناسب میتواند به نظارت و فیلتر کردن ترافیک ورودی کمک کند و در نتیجه احتمال حمله موفقیتآمیز باجافزار را کاهش دهد.
لینک های مربوطه
- باج افزار GrandCrab: یک مرور کلی
- تاریخچه خرچنگ بزرگ
- راهنمای محافظت از باج افزار
- آشنایی با سرورهای پروکسی
لطفاً توجه داشته باشید که تا زمان نگارش این مقاله (آگوست 2023)، همه پیوندها و اطلاعات دقیق بودند. با توجه به ماهیت به سرعت در حال تحول تهدیدات و دفاع های امنیت سایبری، همیشه توصیه می شود به دنبال جدیدترین منابع باشید.
