近期,360安全大脑监测到,屡被打压的GandCrab勒索病毒又在更新后出来作案了。根据监测显示,更新后的GandCrab勒索病毒v5.1会在成功入侵服务器后,加密受害机器上超过400种类型的数据文件,根据加密的文件数量以此向中招用户勒索赎金1000美元-5000美元不等。不过广大用户无需太过担心,目前360安全卫士已经实现了对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密。
GandCrab v5.1给用户留下的勒索信息
GandCrab敛财2千万频繁更新“烧不尽”
作为2018年度勒索病毒家族中最活跃的作案者,GandCrab家族仅1月份的勒索收入就高达2000万人民币!而且该勒索病毒在近一年的时间内,就经历了五大版本、无数小版本的更新迭代,对传播途径的探索和对新技术的升级也是花样百出,简直是“野火烧不尽,春风吹又生”。
和以往版本相比,GandCrab v5.1除了对其代码中的静态字符串进行了加密处理外,还专门对文件加密模块进行代码防护,以此来对抗安全软件的查杀和分析人员的分析。
实施入侵后,GandCrab v5.1会对主机的用户名、主机名、工作组、操作系统语言、操作系统键盘输入法、操作系统版本类型、CPU类型及型号、安全软件等信息进行收集,并将收集到的信息进行加密后上传到远程服务器,最后生成相应的勒索信息向受害用户索要赎金。
GandCrab屡战屡败再次被360就地正法
不过让GandCrab v5.1啪啪打脸的是,这次更新依然难逃被360安全卫士就地正法的结局。在罗马尼亚警方拿到了密钥,Bitdefender发布解密工具之后的第一时刻,360安全卫士就率先集成并及时上线了v5.1的解密功能。所以用户不必恐慌,即使中招也可以实现及时止损。目前,360安全卫士已经全面支持GandCrab 4.0/5.0/5.0.2/5.0.3/5.0.4/5.1各版本的解密。
360安全卫士已率先完成解密
屡战屡败的GandCrab勒索病毒并没有就此死心,仍然选择屡败屡战——北京时间2月19日又升级到v5.2版本,不过依然是雷声大雨点小,安装360安全卫士便可对GandCrab各版本进行有效防御和查杀,全方位保护个人数据和财产安全。
