GandCrab勒索病毒自2018年以来频繁迭代,采用RSA+salsa20加密算法,影响广泛。尽管威胁组织宣布停止更新,但其敏捷的开发方法和广泛的传播策略使其成为最活跃的恶意软件之一。研究人员警告,其可能以新的形式再次出现。
GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直活跃在攻击第一线,目前恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5(包括GandCrab 5.0.1,GandCrab 5.0.2,GandCrab 5.0.3,GandCrab 5.0.4,GandCrab 5.0.5,GandCrab 5.0.6和2019年4月发现的GandCrab 5.3)。在这么短短的两年时间里,GandCrab经历了很多版本的更新迭代,传播感染多式也发生了很多变化,使用的技术也不断升级。不过有一点似乎没变,就是各个版本的GandCrab都采用了RSA+salsa20相结合的加密算法,导致加密后的文件,无法被解密。
按着以上所说的发展趋势,GandCrab还会再进行迭代,攻击趋势也将愈加猛烈!但就在6月初,恶意软件操作GandCrab背后的威胁组织却突然宣布他们已终止对该病毒的更新。在此之前,就传播速度和快速发展而言,GandCrab一直是过去一年中最活跃的恶意软件活动之一。
威胁组织声称,他们的“勒索即服务”(RaaS)KTV运营收入总计20亿美元。但由于其子公司占了收入的大部分比例(60%-40%,在某些情况下为70%-30%),所以看似这个业务很赚钱,但他们声称自己只从其业务中赚取了1
最低0.47元/天 解锁文章
扫一扫
1278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
