بی بدیل پرداز: بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاكیست این باج افزار تابحال به سیستم های تركیه، چین، تایوان، آمریكا، كانادا، برخی كشورهای اروپایی، ژاپن و استرالیا منتقل شده است.
به گزارش بی بدیل پرداز به نقل از ایسنا، پژوهشگران SecurityScorecard اعلام نمودند كه مهاجمان در حال استفاده از روش جست وجوی فراگیر (brute-force) هستند تا به برنامه های دسترسی از طریق دور سمتِ سرور سازمان ها نفوذ كنند و
باج افزار GandCrab را به كامپیوتر های سازمان ها منتقل كنند.
مهاجمان از باتی با قابلیت های كرم استفاده می نمایند كه می تواند خویش را با كپی كردن در USBها و سایر
دستگاه هایِ حافظه ی قابل حمل گسترش دهد.
این
بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسكن می كند و سپس با استفاده از روش جست وجوی فراگیر و امتحان كردن پسورد هایی كه بصورت گسترده استفاده می شوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و...) به
دستگاه ها نفوذ می كند.
بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می كند تا با استفاده از پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق،
باج افزار را نصب می كند كه منجر به رمزشدن فایل های قربانی و درخواست باج می گردد. هم چنین مهاجمان می توانند از آن برای DDoS، Brute-force و سایر فعالیت های مخرب هم استفاده كنند.
كارشناسان امنیت فضای تولید و تبادل اطلاعات سفارش كرده اند كه برای سرورهای RDP و VNC از پسورد های قوی استفاده گردد و هم چنین USBها و
دستگاه های حافظه ی قابل حمل، پیش از استفاده توسط ضدویروس اسكن شوند.