GandCrab 4.1 As A Horrible Ransomware

(Below image only available for Traditional Chinese version)

2017年的網路風險由WannaCry 與 Petya成為了冠軍;2018年將由專門針對中小企網路的GandCrab 稱霸。今年初才發現GandCrab,來到今年七月已瞬即變成GandCrab4.1。以下是整合了GandCrab勒索軟件的重要資訊及破解方法。
 


什麼是GandCrab?

GandCrab是新一代的勒索軟件,它懂得利用多種傳播方法來散播勒索病毒、偵測力更強至輕易避過各種防護措施。與此同時,GandCrab的傳播方法比較靈活及多元化。由最初的加密文件 extension 為 .GDCB到現時最新的 .KRAB;加密工具由 RSA-2048 轉成與 Petya 相同的 Salsa20 stream cipher,以及連接 C2 server 前已可完成加密 (意即可離線加密),都能顯示出GandCrab勒索病毒不但來勢洶洶,更比WannaCry 與 Petya 難以追蹤及破解。

GandCrab如何傳播?

釣魚郵件附上PDF文件就是GandCrab常用的手法。還有更出奇不意的傳播手法是駭客首先非法入侵一些合法網站並製作網頁亂碼,再誘導受害者下載偽裝字體更新或Software Crack 等勒索軟件,如 Universal Crack for Merging image to PDF。當成功進行GandCrab時,便對受害者的電腦和網絡進行掃瞄及加密,加密後的文件則被改成 .KRAB。最值得留意的是,過往繳交的贖金為Bitcoin (虛擬貨幣),而GandCrab所繳交的贖金為罕見的加密貨幣 DASH (DSH)。

 

http://www.vivocontact.com/thumbs/380x454/1/assets/media/158/images/%E5%9C%96%E7%89%87%201.png

有沒有解決方法?

目前暫未有解決方法,除了進行備份外,亦只能確保所用的軟件特別是最新版本,如Java,,Flash及Adobe Reader等這些老版本的軟件較常包含惡意軟件和保安漏洞。另外,亦可考慮Managed Services (托管服務),透過專業的IT團隊監控企業的IT設施如網路安全,確保企業時刻處於安全狀態。
 
如需要諮詢IT顧問或資安專家意見,歡迎隨時致電 3692 5000 或電郵致 [email protected],我們的IT顧問隨時為您提供免費意見。

 

湖南省彩票中心地址 今日河北快三开奖结果 秒秒彩玩法 股票配资平台哪个好推荐九梦财富 股票配资哪个最安全 大乐透前200期 快三开奖是不是故意开不对的 期货配资招商ppt 十一选五前三技巧 上海快三一定牛预测 东方6+1走势图表