GandCrab V5.0.6勒索软件 - 密码病毒,它在2018年10月以三种不同的变种形式回归
GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直针对来自世界各地的用户。自发布以来不到一年的时间内,恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5。最近,第5个病毒版本被分为几个变种:GandCrab 5.0.1,GandCrab 5.0.2,GandCrab 5.0.3,GandCrab 5.0.4,GandCrab 5.0.5,GandCrab 5.0.6。所有这些版本都使用Salsa20和RSA-2048对数据进行编码,并附加.gdcb,.crab,.KRAB,.lock和[随机5-10]文件扩展名,这是最新版本使用的。恶意软件是在受感染的可执行文件的帮助下传播的,例如破解(“将图像合并为PDF的通用破解”)和虚假更新。此外,GandCrab在漏洞利用工具包的帮助下积极传播
名称 | GandCrab V5.0.6 |
---|---|
恶意软件的类型 | 勒索 |
发现 | 2018年1月30日 |
系统受影响 | 视窗 |
版本 |
|
扩展名已添加到受感染文件中 | .gdcb,.crab,.krab,.KRAB,.lock,[随机5-10字母] |
赎金票据 | GDCB-DECRYPT.txt; KRAB-DECRYPT.txt; krab-decrypt.txt,[随机5-10字母] -DECRYPT.html |
赎金金额 | <