ГрандЦраб Рансомваре в4.1.2. Малваребитес Лаб
ГрандЦраб Рансомваре се инсталира у рачунарске системе домаћина путем прикривеног преузимања на мрежи, најчешће у облику ПДФ рачуна, и шифрира локалне податке корисника извршавањем својих датотека .гдцб и .цраб. Овај рансомваре је најраспрострањенији злонамерни софтвер ове врсте и користи Магнитуде Екплоит Кит за ширење на свој плен. Најновија верзија ГрандЦраб Рансомваре-а, верзија 4.1.2, недавно је откривена, и пре него што њени напади добију замах, јужнокорејска компанија за сајбер безбедност, АхнЛаб , реплицирао је хексадецимални низ који извршава на угроженим системима ГрандЦраб рансомваре 4.1.2, а компанија га је формулисала да постоји на нетакнутим системима нешкодљиво, тако да када рансомваре уђе у систем и изврши свој низ за његово шифровање, преварен да помисли да је рачунар већ шифрован и угрожен (наводно већ заражен), тако да рансомваре не извршава поново исто шифровање које би двоструко шифрирало и уништило датотеке у потпуности.
Хексадецимални низ који је формулисао АхнЛаб креира јединствене хексадецималне ИД-ове за своје домаћинске системе на основу детаља самог хоста и алгоритма Салса20 који се користи заједно. Салса20 је структурирани ток симетричне шифре дужине кључа од 32 бајта. Уочено је да је овај алгоритам успешан у мноштву напада и ретко је компромитовао своје хост уређаје када је изложен злонамерним хакерима. Шифру је развио Даниел Ј. Бернстеин и предао јој еСтреам у развојне сврхе. Сада се користи у борбеном механизму ГрандЦраб Рансомваре в4.1.2 компаније АхнЛаб.
Формулирана апликација за спречавање ГЦ в4.1.2 чува своју датотеку [хекадецимал-стринг] .лоцк на различитим локацијама заснованим на Виндовс оперативном систему хоста. У оперативном систему Виндовс КСП апликација се чува у Ц: Доцументс анд Сеттингс Алл Усерс Апплицатион Дата. У новијим верзијама оперативног система Виндовс, Виндовс 7, 8 и 10, апликација се чува у Ц: ПрограмДата. У овој фази се очекује да апликација само успешно превари ГрандЦраб Рансомваре в4.1.2. Још увек није тестиран на старијим верзијама рансомваре-а, али многи сумњају да би, ако се датотеке из новије апликације подударају са старијим рансомваре-овим борбеним кодовима, могле да се доведу до нивоа помоћу бацкпортинг-а и учине ефикасним у одбацивању нападнутих из старијих верзија рансомваре-а. Да би проценио претњу коју овај рансомваре представља, Фортинет је детаљно објавио истраживања по том питању и како би се заштитио од претњи, АхнЛаб је њихову апликацију ставио на располагање за бесплатно преузимање путем следећих линкова: Линк 1 & Линк 2 .
