华夏晚报  >   科技  >  正文

花式更新也枉然!GandCrab勒索病毒又被360安全卫士解密了

评论

  近期,360安全大脑监测到,屡被打压的GandCrab勒索病毒又在更新后出来作案了。根据监测显示,更新后的GandCrab勒索病毒 v5.1会在成功入侵服务器后,加密受害机器上超过400种类型的数据文件,根据加密的文件数量以此向中招用户勒索赎金1000美元-5000美元不等。不过广大用户无需太过担心,目前360安全卫士已经实现了对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密。

图片1.png

GandCrab v5.1给用户留下的勒索信息

  GandCrab敛财2千万 频繁更新“烧不尽”

  作为2018年度勒索病毒家族中最活跃的作案者,GandCrab家族仅1月份的勒索收入就高达2000万人民币!而且该勒索病毒在近一年的时间内,就经历了五大版本、无数小版本的更新迭代,对传播途径的探索和对新技术的升级也是花样百出,简直是“野火烧不尽,春风吹又生”。

图片2.png

  和以往版本相比,GandCrab v5.1除了对其代码中的静态字符串进行了加密处理外,还专门对文件加密模块进行代码防护,以此来对抗安全软件的查杀和分析人员的分析。

  实施入侵后,GandCrab v5.1会对主机的用户名、主机名、工作组、操作系统语言、操作系统键盘输入法、操作系统版本类型、CPU类型及型号、安全软件等信息进行收集,并将收集到的信息进行加密后上传到远程服务器,最后生成相应的勒索信息向受害用户索要赎金。

  GandCrab屡战屡败 再次被360就地正法

  不过让GandCrab v5.1啪啪打脸的是,这次更新依然难逃被360安全卫士就地正法的结局。在罗马尼亚警方拿到了密钥,Bitdefender发布解密工具之后的第一时刻,360安全卫士就率先集成并及时上线了v5.1的解密功能。所以用户不必恐慌,即使中招也可以实现及时止损。目前,360安全卫士已经全面支持GandCrab 4.0/5.0/5.0.2/5.0.3/5.0.4/5.1各版本的解密。

图片3.png

360安全卫士已率先完成解密

  屡战屡败的GandCrab勒索病毒并没有就此死心,仍然选择屡败屡战——北京时间2月19日又升级到 v5.2版本,不过依然是雷声大雨点小,安装360安全卫士便可对GandCrab各版本进行有效防御和查杀,全方位保护个人数据和财产安全。

  一键下载GandCrab勒索病毒的“克星”:www.360.cn


责编:hxq 


注:凡注明来源非本站的作品,均转载自其它媒体,并不代表本网赞同其观点和对其真实性负责。

华夏晚报致力于资讯传播,希望建立合作关系。若有任何不当请联系我们,将会在24小时内删除。

联系我们|hdaily.cn All Right Reserve 版权所有 鄂ICP备18002142号

版权为华夏晚报所有 未经同意不得复制或镜像