1. 程式人生 > >勒索病毒GandCrabV5.0.3最新變種來襲

勒索病毒GandCrabV5.0.3最新變種來襲

GandCrab勒索病毒於2018年1月首次出現,在半年的時候之內,迅速發展,短短几個月時間裡就出現了V1.0,V2.0,V3.0,V4.0等幾個大的版本更新,V4.0之後又出現了V4.1,V4.2,V4.3,V4.4等幾個小版本的變種樣本,最近又發現它的最新變種GandCrabV5.0版本的變種樣本。
GandCrab的感染方式主要是通過以下幾種方式:
(1) RDP爆破
(2) 垃圾郵件,帶有惡意連結或附件
(3) 下載捆綁有惡意程式的正常軟體
(4) 利用Exploit Kit等漏洞利用工具包
此次發現的GandCrabV5.0.3變種樣本,通過惡意廣告進行分發,利用Fallout Exploit Kit漏洞利用工具包網站傳播安裝GandCrabV5.0.3勒索病毒樣本。
GandCrabV5.0.3版本的勒索資訊超文字檔案相應的內容如下所示:

勒索病毒GandCrabV5.0.3最新變種來襲
相應的TOR勒索資訊網址,如下所示
勒索病毒GandCrabV5.0.3最新變種來襲
GandCrabV5.0.3旨在使用加密演算法加密您的檔案,這可能很難解密。我們建議幾種可以幫助您繞過直接解密並嘗試恢復檔案的替代方法。請記住,這些方法可能不是100%有效,但也可能在不同情況下幫助您一點或多少。
方法1:使用資料恢復軟體掃描驅動器的扇區。
方法2:嘗試防毒軟體的解密器。
方法3:在密碼病毒通過網路通過嗅探工具傳送解密金鑰時查詢解密金鑰。
解密檔案的另一種方法是使用網路嗅探器獲取加密金鑰,同時在系統上加密檔案。網路嗅探器是監視通過網路傳輸的資料的程式和/或裝置,例如其網際網路流量和網際網路資料包。如果在被勒索之前設定了嗅探器,則可能會獲得有關解密金鑰的資訊。