首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

GandCrab疯狂敛财2千万,已被360安全卫士就地正法!

近期,360安全大脑监测到,屡被打压的GandCrab勒索病毒又在更新后出来作案了。根据监测显示,更新后的GandCrab勒索病毒v5.1会在成功入侵服务器后,加密受害机器上超过400种类型的数据文件,根据加密的文件数量以此向中招用户勒索赎金1000美元-5000美元不等。不过广大用户无需担心,目前360安全卫士已经实现了对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密。

GandCrabv5.1给用户留下的勒索信息

GandCrab敛财2千万 频繁更新“烧不尽”

作为2018年度勒索病毒家族中最活跃的作案者,GandCrab家族仅1月份的勒索收入就高达2000万人民币!而且该勒索病毒在近一年的时间内,就经历了五大版本、无数小版本的更新迭代,对传播途径的探索和对新技术的升级也是花样百出,简直是“野火烧不尽,春风吹又生”。

和以往版本相比,GandCrab v5.1除了对其代码中的静态字符串进行了加密处理外,还专门对文件加密模块进行代码防护,以此来对抗安全软件的查杀和分析人员的分析。

实施入侵后,GandCrab v5.1会对主机的用户名、主机名、工作组、操作系统语言、操作系统键盘输入法、操作系统版本类型、CPU类型及型号、安全软件等信息进行收集,并将收集到的信息进行加密后上传到远程服务器,最后生成相应的勒索信息向受害用户索要赎金。

GandCrab屡战屡败 再次被360就地正法

不过让GandCrab v5.1啪啪打脸的是,这次更新依然难逃被360安全卫士就地正法的结局。在罗马尼亚警方拿到了密钥,Bitdefender发布解密工具之后的第一时刻,360安全卫士就率先集成并及时上线了v5.1的解密功能。所以用户不必恐慌,即使中招也可以实现及时止损。目前,360安全卫士已经全面支持对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密。

360安全卫士已完成解密

屡战屡败的GandCrab勒索病毒并没有就此死心,仍然选择屡败屡战——北京时间2月19日又升级到 v5.2版本,不过依然是雷声大雨点小,安装360安全卫士便可对GandCrab各版本进行有效防御和查杀,全方位保护个人数据和财产安全。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190220B17NMO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券