گَند‌کِراب بدافزاری با هدف رمزنگاری فایل‌های مهم در سیستم قربانی و باج‌خواهی برای انتشار کلید رمزگشایی است. به تازگی نسخه چهارم این باج‌افزار با تغییرات زیادی نسبت به گذشته منتشر شده است. تغییراتی که از جمله آن‌ها می‌توان به استفاده از یک الگوریتم رمزنگاری جدید، تغییر پسوند فایل‌های آلوده، روش دریافت مالی جدید در ابزار تور (شبکه‌ وب تاریک) و یک یادداشت باج‌خواهی متفاوت اشاره نمود. متفاسفانه تاکنون امکان رمزگشایی رایگان و قطعی فایل‌های آسیب‌دیده برای قربانیان این باج افزار وجود ندارد. بر این اساس پیشگیری از گَندکِراب نسخه 4 می‌تواند اهمیت قابل توجهی برای کاربران فضای مجازی داشته باشد.

گزارش تحلیلی و اقدامات مقابله ای مناسب این باج افزار را در آدرس زیر می توانید مشاهده کنید:

https://cert.ikiu.ac.ir/news-view.php?nid=100