放过叙利亚，避开母语国，GandCrab勒索病毒就古道热肠了？

不管是义薄云天萧峰，还是忠肝义胆郭靖，

古往今来，世人所推崇的侠之大者

向来都是劫富济贫，除暴安良，

就连手执冰魄银针、五毒神掌

杀人无数的赤练仙子李莫愁，

都曾经对襁褓之中的郭襄动过恻隐之心，

找来豹子奶给她喝，并精心照顾喂养，

这般良心未泯，也算得古道热肠，

只是为夺师门秘籍她不择手段，

灭了陆家满门的罪孽行径更是人神共愤。

这不，最近互联网江湖也出现了

这么一号人物——GandCrab勒索病毒，

看似“为国为民、心系苍生”

却又大肆攻击基于Windows系统的服务器及个人电脑，

他若监测到电脑系统使用的是俄语系语言，

就会停止入侵，

对战乱地区的灾民也曾手下留情。

10月16日，一位叙利亚用户在twitter上表示

GandCrab勒索病毒加密了他的电脑文件，

因为无力支付高达600美元的“赎金”，

他再也无法看到因为战争丧生的小儿子的照片。

勒索病毒作者看到后就发布了一条道歉声明，

并放出了所有叙利亚感染者的解密密匙，

GandCrab也随之进行了V5.0.5更新，

将叙利亚加进感染区域的“白名单”，

听起来好像还真是有一丝家国情怀在里面，

只是这瞬间的温情并不能改变他病毒的本质，

GandCrab系列勒索病毒依然要通过加密文件勒索钱财。

本着“病毒满天下，纵横互联网”的野心，

GandCrab逐步拓宽感染渠道，

其早期版本多通过网页挂马进行传播，

进阶版的GandCrab

衍生出了利用邮件乱码、移动存储工具

及伪装或寄生在工具软件中等等的传播方式，

不仅如此，它在加密环节上也是步步为营，

一旦宿主机器被它成功入住，

他就会通过修改文件后缀为5个随机字母，

加密设备上多种类型的文件，

并在桌面上留下勒索信息，

向用户索要比特币、达世币等虚拟电子货币作为赎金。

作为国内最大的网络安全公司，

今年5月份，360首次推出了

全球最大的分布式智能安全系统-360安全大脑，

它可通过人工智能、大数据及云计算等技术，

实时关注全球网络安全趋势，

提前针对勒索病毒的爆发趋势作出预警。

此次勒索疫情中，安全大脑配合360安全团队，

在GandCrab 5.0爆发伊始就推出了相应的解决方案，

中招用户可复制链接http://lesuobingdu.360.cn/

下载360文档解密工具对加密文件进行恢复。

它通过扫描电脑内的被加密文件来确认加密类型，

从而进一步判断究竟是何种勒索病毒感染，

用户只需点击一键解密，即可快速恢复中毒文件。

被加密文件恢复之后，

可使用360安全卫士对电脑扫描体检，

从弱密自动排查，远程登录保护，

漏洞入侵防护，文档保护等多维度进行全面防御。

目前安全卫士全面支持GrandCrab 4.0/5.0/5.0.2/5.0.3各版本的解密查杀。

来源  360安全卫士

业者良心！！！

改不了勒索本质

我国也有类似的勒索软件，专门避开北京等网警稽查严格的地区，看似良心，实际是钻空子，毒瘤！