勒索病毒GandCrabV5.0.3最新变种来袭

GandCrab勒索病毒于2018年1月首次出现,在半年的时候之内,迅速发展,短短几个月时间里就出现了V1.0,V2.0,V3.0,V4.0等几个大的版本更新,V4.0之后又出现了V4.1,V4.2,V4.3,V4.4等几个小版本的变种样本,最近又发现它的最新变种GandCrabV5.0版本的变种样本。
GandCrab的感染方式主要是通过以下几种方式:
(1)?RDP爆破
(2)?垃圾邮件,带有恶意链接或附件
(3)?下载捆绑有恶意程序的正常软件
(4)?利用Exploit Kit等漏洞利用工具包
此次发现的GandCrabV5.0.3变种样本,通过恶意广告进行分发,利用Fallout Exploit Kit漏洞利用工具包网站传播安装GandCrabV5.0.3勒索病毒样本。
GandCrabV5.0.3版本的勒索信息超文本文件相应的内容如下所示:


相应的TOR勒索信息网址,如下所示

GandCrabV5.0.3旨在使用加密算法加密您的文件,这可能很难解密。我们建议几种可以帮助您绕过直接解密并尝试恢复文件的替代方法。请记住,这些方法可能不是100%有效,但也可能在不同情况下帮助您一点或多少。
方法1:使用数据恢复软件扫描驱动器的扇区。
方法2:尝试杀毒软件的解密器。
方法3:在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。
解密文件的另一种方法是使用网络嗅探器获取加密密钥,同时在系统上加密文件。网络嗅探器是监视通过网络传输的数据的程序和/或设备,例如其互联网流量和互联网数据包。如果在被勒索之前设置了嗅探器,则可能会获得有关解密密钥的信息。

原文地址:http://blog.51cto.com/14056877/2315696

时间: 2024-10-07 19:42:51

勒索病毒GandCrabV5.0.3最新变种来袭的相关文章

勒索病毒GANDCRAB V5.1最新变种http://gandcrabmfe6mnef.onion

GANDCRAB最新变种出现,相比较于GANDCRAB v5.0.4,GANDCRABv5.1更具危害性,请大家注意防范.---= GANDCRAB V5.1 =--- UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTIO

GANDCRAB V5.0.2 http://gandcrabmfe6mnef.onion勒索病毒

GANDCRAB V5.0.2 龙兴解密成功处理客户中毒事件龙兴解密 客服热线 15169121444 客服qq 472635019服务黑吉辽 辐射京津冀 1个小时处理问题 急速处理先处理 后付款 提供×××正规发票 选择龙兴解密信誉解密GANDCRAB V5.0.2 最新变种 5.0 后缀5-10位的随机字母 如图所示:--= GANDCRAB V5.0.2 =--- UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR

挨踢观察:勒索病毒又要瞄准移动端了?移动支付安全该怎么办?

5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员.据了解,WannaCry勒索病毒是黑客组织"影子经纪人"外泄的黑客工具,而该组织日前再次发出警告,将于今年6月披露更多的黑客工具,主要瞄准路由器.浏览器.Windows 10.或者手机!这就是说,第一波的勒索病毒主要针对Windows系统,而接下来的将会涉及到我们每个人的手机! 在写文章前,我想先问一个问题:你

勒索病毒防护

1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播.该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金.勒索金额为300至600美元.2017年5月14日

GlobeImposter5.0新型勒索病毒来袭,想了解的看这里!

GlobeImposter5.0新型勒索病毒来袭,想了解的看这里!" 近日,勒索病毒GlobeImposter家族最新变种正在国内传播,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件重命名为.TRUE扩展名,并通过邮件来告知受害者付款方式.由于Globelmposter采用RSA2048算法加密,目前该勒索样本加密的文件无解密工具. 此次爆发的GlobeImposter家族的变种,主要以国内公共机构服务器为主要***对象,目前已有医疗机构因该病毒出现系统瘫痪,对业务连续性造成严重影响.

全国印染行业 GandCrabV5.0.4勒索病毒大爆发

最近全国印染行业 GandCrabV5.0.4勒索病毒大爆发,每天中午同事们轮换着在办公室吃盒饭,晚上加班到九.十点钟,我们每天处理一百多个客户,同事们累的都快趴下了,但是为了中毒企业能够及时恢复工作,我们奋战到底.在此提醒广大网友,一定做好防护工作,避免感染GandCrabV5.0.4勒索病毒,如果万一不幸被感染,一定要第一时间找专业人员解决问题. 原文地址:http://blog.51cto.com/14056877/2320892

高危预警:针对财务系统的Globelmposterb 5.0变种勒索病毒

近日,安全团队(公众号:网安众安)发现针对财务系统的勒索病毒Globelmposterb新变种5.0已呈蔓延趋势,该病毒会针对目前国内广泛应用的财务系统及财务管理软件默认端口5366(详见下图),受此病毒影响的系统,数据库文件被加密,且扩展名变成"Benjamin_Jack2811@aol.com",目前国内多家公司财务系统已中招,并且有愈演愈烈的趋势,望广大用户做好安全防护,警惕Globelmposter 5.0勒索.Globelmposter的演变勒索病毒Globelmposter

GANDCRAB V5.0.2 6勒索病毒最新通告成功处理解密工具经验方法教程

随着时间段流逝,勒索病毒进入5.0时代:众所周知勒索病毒是一种危害极大,及难解决的一种病毒.它的***对象主要是针对企业的服务器.造成数据库无法启动,文件无法打开.这是非常难以接受的情况,就像食物摆在面前,他却用笼子把他锁起来.天一解密从业这么长时间,早已熟知各种勒索病毒的解密方法.工具,就拿深圳某个客户说一下:他们公司的安全员是一个有责任心的人,尽量把自己能做的做到最好,申请买防火墙.杀毒软件,每天都在为数据安全付出着他的行动,但意外还是发生了:国庆假期期间一切跟往常一样,但是就因为一个疏忽,

中了后缀是onyx的勒索病毒 最新变种 勒索病毒解密成功

**最近发现了最新的勒索病毒后缀,名字是onyx,这种病毒类似tiger4444/rabbit444/dragon4444后缀的勒索病毒,并附带一个how-to-back-files.html的勒索文件.这种病毒才是刚开始传播,希望大家注意做好安全措施. 江苏某企业中了后缀是.onyx的勒索病毒,经过安恒解密的即使抢救,最终为企业挽回了重大损失.安恒解密值得信赖安恒解密可全国×××,可提供发票,免费测试文件,讲解病毒缘由,防御措施等.tel15221138131 qq 472635019** 原