退出长者模式
病毒预报 第七百六十三期
发布日期:2019-02-25

国家计算机病毒应急处理中心通过对互联网的监测发现近期出现GandCrab勒索病毒最新版本5.0.4。今年以来,GandCrab勒索家族持续活跃,相继出现了GandCrab4.0、GandCrab5.0、GandCrab5.0.3版本。在GandCrab5.0.3版本出现后,该勒索病毒仍然较为活跃,福建、浙江、山西、吉林、贵州等多省份均有感染案例。该勒索病毒最新版本GandCrab5.0.4在国内呈现爆发的趋势,已造成国内部分医疗行业出现业务瘫痪,影响医院正常看病治疗。

该最新版本变种采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索,该变种暂时无法解密。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但会加密局域网共享目录文件夹下的文件。此次勒索变种与GandCrab5.0.3极为相似,所不同的是,该变种特意硬编码了一张人物图片。


 

主办单位:常州市公安局

地址:江苏省常州市龙锦路1588号

电话:0519-86620200   网站地图

技术支持电话:0519-85685023(工作日9:00-17:00)

网站支持IPV6   推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器

苏公网安备32041102000483号

  网站标识码:3204000065

苏ICP备05003616号