1. 程式人生 > >GANDCRAB 5.1、GANDCRAB 5.2勒索病毒

GANDCRAB 5.1、GANDCRAB 5.2勒索病毒

器) merge 沒有 收據 win 方法 圖片 無法 pst

就感染方式而言,GANDCRAB 5.1、5.2與GandCrab勒索軟件系列的其余部分沒有太大差異。安全研究人員報告了GANDCRAB 5.1、5.2勒索病毒的最新感染文件,通過兩種主要方法傳播:
1.通過文件,上傳到受感染的網站。
2.通過電子郵件發送給受害者的文件。
使用GANDCRAB5.1、 5.2勒索病毒通過電子郵件感染受害者的另一種情況是打開也作為附件發送的Microsoft Word或.PDF文件,但這次假裝是發票,收據和其他看似重要的文件,也包含在。 ZIP存檔。一旦受害者下載並提取Microsoft Word文件並將其打開,該文件可能會要求啟用宏,除非您單擊“啟用編輯”或“啟用內容”按鈕,否則這樣做的前提是您無法看到文檔中的內容。單擊此按鈕後,可能會發生GANDCRAB5.1、 5.2感染。如果文件是.PDF文件,則可能會發生同樣的情況,只有PDF Adobe Reader文件可能會在打開後自動打開Microsoft Word文件。最近報道了另一種引起GANDCRAB5.1、 5.2勒索軟件感染的方法,它經常被使用。感染方法包括在受感染或惡意的WordPress網站上上傳文件,並使它們看起來像是合法的軟件破解。一些本應被破解但受GANDCRAB 5.1、5.2感染的程序被受害者報告如下:
1.KMSPico(Windows的激活器)。
2.Securitask(安全工具)。
3.SysTools PST Merge(文件合並)。
4.將圖像合並為PDF(文件合並)。
技術分享圖片

GANDCRAB 5.1、GANDCRAB 5.2勒索病毒