国家计算机病毒应急处理中心通过对互联网的监测发现近期出现GandCrab勒索病毒最新版本5.0.4。今年以来,GandCrab勒索家族持续活跃,相继出现了GandCrab4.0、GandCrab5.0、GandCrab5.0.3版本。在GandCrab5.0.3版本出现后,该勒索病毒仍然较为活跃,福建、浙江、山西、吉林、贵州等多省份均有感染案例。该勒索病毒最新版本GandCrab5.0.4在国内呈现爆发的趋势,已造成国内部分医疗行业出现业务瘫痪,影响医院正常看病治疗。
该最新版本变种采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索,该变种暂时无法解密。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但会加密局域网共享目录文件夹下的文件。此次勒索变种与GandCrab5.0.3极为相似,所不同的是,该变种特意硬编码了一张人物图片。
|