不幸中了GandCrab v5.0.4这种病毒,请问360能解了吗?
---------------------
GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直针对来自世界各地的用户。自发布以来不到一年的时间内,恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5。最近,第5个病毒版本被分为几个变种:GandCrab 5.0.1,GandCrab 5.0.2,GandCrab 5.0.3,GandCrab 5.0.4,GandCrab 5.0.5。所有这些版本都使用Salsa20和RSA-2048对数据进行编码,并附加.gdcb,.crab,.KRAB,.lock和[随机5-10]文件扩展名,这是最新版本使用的。恶意软件是在受感染的可执行文件的帮助下传播的,例如破解(“将图像合并为PDF的通用破解”)和虚假更新。此外,GandCrab在漏洞利用工具包的帮助下积极传播
在原始版本发布后的几周内检测到此版本的GandCrab病毒。就像它的前身一样,它通过受感染的垃圾邮件附件进行传播,并在打开附件后运行有效负载。
它针对最流行的文件,包括但不限于.doc,.txt,.jpg,.png,.audio,.video等,并将.GDCB文件扩展名附加到每个文件。它在受害者的桌面上创建了一个GDCB-DECRYPT.txt文件,如果受害者迟到支付,赎金金额就会增加。
GandCrab v5勒索病毒在2018年9月与GandCrab v5.0.1,GandCrab v5.0.2,GandCrab v5.0.3,GandCrab v5.0.4版本一起出现。它们是恶意软件的最新变种。与之前的版本不同,它们不使用预定的文件扩展名,而是从包含5-10个字母的随机字符生成一个。新的赎金票据也不同,如下所示:[5-10个字母的随机字符] -DECRYPT.html。 GandCrab v5.0.5最近也已经出现
研究人员认为,最新版本没有使用任何漏洞利用工具包进行分发,而是依赖于位于恶意网站上的受感染安装程序。黑客可以重定向受害者并欺骗他们下载和安装恶意负载,以及使用驱动安装技术。
不幸的是,GandCrab v5尚未解密。
---------------------
作者:工程师13054420717
来源:CSDN
版权声明:本文为博主原创文章,转载请附上博文链接!
以下是赎金信
---= GANDCRAB V5.0.4 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .DXSGRCPDX
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
----------------------------------------------------------------------------------------
| 0. Download Tor browser
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser:
| 4. Follow the instructions on this page
----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY--- |
|
|
|
评论
直达楼层