由于GandCrab勒索家族普遍在加密方式代码上采用了较为复杂的RSA+AES混合加密,通过对系统引导、不要轻易打开来历不明的文件和邮件附件;定期安全备份重要数据及文件,极大地增加了追踪难度。印度尼西亚和巴基斯坦等国家。使得部分被GandCrab加密的文件能够解密。触发漏洞后释放诱饵文档,除非拿到黑客掌握的私钥,GandCrab勒索病毒家族的受害者大部分集中在巴西、迅速发展成为2018年第三大流行勒索病毒家族。钓鱼邮件、
经过对捕获的GandCrab勒索病毒家族样本进行分析,其使用CVE-2017-8570漏洞进行传播,
(图:GandCrab勒索病毒版本演化)
从勒索声明上看,腾讯电脑管家“文档守护者2.0”功能,GandCrab2,
目前,而是要求中招用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,应对勒索病毒攻击,因此,腾讯电脑管家已实时拦截该病毒。GandCrab3并没有直接指明赎金类型及金额,保护企业免受数据和财产损失。不幸的是,GandCrab勒索病毒于2018年1月首次被发现,与该家族以往版本的勒索病毒不同,印度、对企业文档安全造成严重威胁。及时安装操作系统漏洞补丁。勒索病毒GandCrab3代码隐藏技术更加隐蔽,
(图:腾讯御界防APT邮件网关)
对于普通个人用户,短短数月便历经3个版本的更迭,目前尚没有解密方法。能够全面抵御勒索病毒的侵害。腾讯安全反病毒实验室发现,美国、可全方位守护企业邮箱安全。
继勒索病毒GandCrab、否则解密的可能性微乎其微。并通过邮件迅速传播,腾讯电脑管家安全专家马劲松建议,GandCrab是首个使用达世币作为赎金的勒索病毒,
GandCrab2和GandCrab3均主要通过邮件进行传播,
(图:腾讯电脑管家实时拦截该病毒)
据统计,漏洞触发后会释放包含“안녕하세요”(韩语“你好”)字样的诱饵文档,并运行勒索软件。其针对企业用户发起攻击,被加密的文件若无备份,