GandCrab

Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这个分析的是v5.0.3的JS脚本产生的勒索病毒。
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。
本文为作者对GandCrab勒索软件的分析,包括其行为部分,技术细节分析及技术内容总结。
2018年8月底,FireEye发现了一种新的Exploit Kit(漏洞利用工具包)在恶意广告中被使用,影响日本,韩国,中东,南欧及其他亚太地区国家的用户。
本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。
上周末时,我们发现GandCrab这款新型勒索软件开始粉墨登场。令人惊讶的是,这款恶意软件借助了两款漏洞利用工具包(exploit kit)进行传播,这两款套件分别为RIG EK以及GrandSoft EK。
上周,一种名为“GandCrab”的新型勒索病毒被发现,它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性,比如它是第一个接受达世币(DASH)、第一个使用Namecoin域名的勒索病毒。