GandCrab
GandCrab(病毒編碼:Win32.Troj.Gandcrab.ajcd.**)係隻針對舊版Windows嘅勒索軟件病毒,亦係種類似蠕蟲病毒嘅黑客攻擊病毒,識得用系統漏洞去主動散播。呢隻軟件喺2018年1月27號開始發起大規模攻擊,有好多國家嘅電腦受影響。
個病毒識得利用RSA+AES混合加密形式,通過下載字體更新形式嚟呃用戶嘅達世幣。用戶一旦感染咗呢種電腦病毒,最先系統好似冇乜症狀,跟住每次入到桌面時發現有好多除*.exe或*.rar外包括相、文檔、視頻、壓縮包等文件類型加嗮密,兼後面加嗮GDCB或CRAB等其它類似亂碼嘅四字擴展名後綴。跟住有一個GandCrab.txt文件,入面寫嘅係要受害者畀錢換達世幣先至攞得返原先加咗密啲文件,而且原先加咗密啲文件唔可以通過手頭去掉俾病毒加嗮GDCB或CRAB等其它類似亂碼嘅四字擴展名後綴嚟恢復返。
後嚟喺2018年3月5號同2018年5月3號先後出現咗V2同V3嘅變種,其中V2版識用CC地址嚟叼安全分析人員兼多二維碼畀錢地址;而V3版雖然冇二維碼,但一旦中咗毒,系統識自動強制熄機兼將病毒加入開機啟動項,重新開機之後好難入到系統,而且桌面識變成黑屏,跟住GandCrab.txt文件同之前版本差唔多,但冇寫明勒索貨幣同金額係幾多。
參考資料
編輯- Evolution of GandCrab Ransomware Acronis
- Ransom.GandCrab Symantec