GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直活跃在攻击第一线,目前恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5(包括GandCrab 5.0.1,GandCrab 5.0.2,GandCrab 5.0.3,GandCrab 5.0.4,GandCrab 5.0.5,GandCrab 5.0.6和2019年4月发现的GandCrab 5.3)。在这么短短的两年时间里,GandCrab经历了很多版本的更新迭代,传播感染多式也发生了很多变化,使用的技术也不断升级。不过有一点似乎没变,就是各个版本的GandCrab都采用了RSA+salsa20相结合的加密算法,导致加密后的文件,无法被解密。
按着以上所说的发展趋势,GandCrab还会再进行迭代,攻击趋势也将愈加猛烈!但就在6月初,恶意软件操作GandCrab背后的威胁组织却突然宣布他们已终止对该病毒的更新。在此之前,就传播速度和快速发展而言,GandCrab一直是过去一年中最活跃的恶意软件活动之一。
威胁组织声称,他们的“勒索即服务”(RaaS)KTV运营收入总计20亿美元。但由于其子公司占了收入的大部分比例(60%-40%,在某些情况下为70%-30%),所以看似这个业务很赚钱,但他们声称自己只从其业务中赚取了1