近期,GandCrab勒索家族在国内呈现爆发趋势,其GandCrab5.0.4最新变种已造成多家企业设备受感染。该变种采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索。它可以通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式传播,但其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但会加密局域网共享目录文件夹下的文件!有基础密码学知识的应该知道:
勒索病毒是无法解密的!
勒索病毒是无法解密的!
勒索病毒是无法解密的!
重要的事情说三遍!
安全团队郑重承诺保证:
1、目前所有声称能100%解密次版本GandCrab病毒,要么是骗子,要么是从黑客本人购买解密工具!
2、部分数据库文件能保证恢复80%以上!