欢迎来到5分享! 微信公众号   新浪微博

5分享

技术类别:
当前位置: 主页 > 技术分享 > 资讯 >

GandCrab勒索病毒介绍

时间:2018-11-24 11:52来源:原创 作者:5分享 点击:
GandCrab勒索病毒包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5

GandCrab勒索病毒介绍


GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直针对来自世界各地的用户。自发布以来不到一年的时间内,恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5。最近,第5个病毒版本被分为几个变种:GandCrab 5.0.1,GandCrab 5.0.2,GandCrab 5.0.3,GandCrab 5.0.4,GandCrab 5.0.5。


GandCrab一直使用不同的扩展来标记加密数据,包括.CRAB,.KRAB,.gdcb,.lock文件扩展名


GandCrab v5勒索病毒在2018年9月与GandCrab v5.0.1,GandCrab v5.0.2,GandCrab v5.0.3,GandCrab v5.0.4版本一起出现。它们是恶意软件的最新变种。与之前的版本不同,它们不使用预定的文件扩展名,而是从包含5-10个字母的随机字符生成一个。新的赎金票据也不同,如下所示:[5-10个字母的随机字符] -DECRYPT.html。 GandCrab v5.0.5最近也已经出现


研究人员认为,最新版本没有使用任何漏洞利用工具包进行分发,而是依赖于位于恶意网站上的受感染安装程序。黑客可以重定向受害者并欺骗他们下载和安装恶意负载,以及使用驱动安装技术。 


预防措施:

不要点击来源不明的邮件以及附件;

 

及时升级系统、及时安装系统补丁;

 

对重要服务器和主机进行软件加固;

 

关闭不必要的共享权限以及端口,如:3389、445、135、139;

 

对重要文件进行实时备份;

 

安装服务器专用杀毒软件


服务器,数据库问题系统问题,硬件报价,虚拟化,服务部署可以扫描下方二维码,添加技术支持,7*12小时在线解答或是QQ联系我们。

欢迎关注【5分享】(fivsha)   

5分享公众号.jpg

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
最新评论
遇到困难可以给我发消息 遇到困难可以给我发消息
推荐内容