首页 > 安全资讯 > 正文

放过叙利亚,避开母语国,GandCrab勒索病毒就古道热肠了?

   不管是义薄云天萧峰,还是忠肝义胆郭靖,古往今来,世人所推崇的侠之大者向来都是劫富济贫,除暴安良,就连手执冰魄银针、五毒神掌杀人无数的赤练仙子李莫愁,都曾经对襁褓之中的郭襄动过恻隐之心,找来豹子奶给她喝,并精心照顾喂养,这般良心未泯,也算得古道热肠,只是为夺师门秘籍她不择手段,灭了陆家满门的罪孽行径更是人神共愤。

  这不,最近互联网江湖也出现了这么一号人物——GandCrab勒索病毒,看似“为国为民、心系苍生”却又大肆攻击基于Windows系统的服务器及个人电脑,他若监测到电脑系统使用的是俄语系语言,就会停止入侵,对战乱地区的灾民也曾手下留情。

   10月16日,一位叙利亚用户在twitter上表示GandCrab勒索病毒加密了他的电脑文件,因为无力支付高达600美元的“赎金”,他再也无法看到因为战争丧生的小儿子的照片。

            

  勒索病毒作者看到后就发布了一条道歉声明,并放出了所有叙利亚感染者的解密密匙,GandCrab也随之进行了V5.0.5更新,将叙利亚加进感染区域的“白名单”,

  听起来好像还真是有一丝家国情怀在里面,只是这瞬间的温情并不能改变他病毒的本质,GandCrab系列勒索病毒依然要通过加密文件勒索钱财。

  本着“病毒满天下,纵横互联网”的野心,GandCrab逐步拓宽感染渠道,其早期版本多通过网页挂马进行传播,进阶版的GandCrab衍生出了利用邮件乱码、移动存储工具及伪装或寄生在工具软件中等等的传播方式,

  不仅如此,它在加密环节上也是步步为营,一旦宿主机器被它成功入住,他就会通过修改文件后缀为5个随机字母,加密设备上多种类型的文件,

并在桌面上留下勒索信息,

向用户索要比特币、达世币等虚拟电子货币作为赎金。

  作为国内最大的网络安全公司,今年5月份,360首次推出了全球最大的分布式智能安全系统-360安全大脑,它可通过人工智能、大数据及云计算等技术,实时关注全球网络安全趋势,提前针对勒索病毒的爆发趋势作出预警。

  此次勒索疫情中,安全大脑配合360安全团队,在GandCrab 5.0爆发伊始就推出了相应的解决方案,中招用户可复制链接http://lesuobingdu.360.cn/下载360文档解密工具对加密文件进行恢复。

  它通过扫描电脑内的被加密文件来确认加密类型,从而进一步判断究竟是何种勒索病毒感染,用户只需点击一键解密,即可快速恢复中毒文件。

  被加密文件恢复之后,可使用360安全卫士对电脑扫描体检,从弱密自动排查,远程登录保护,漏洞入侵防护,文档保护等多维度进行全面防御。目前安全卫士全面支持GrandCrab 4.0/5.0/5.0.2/5.0.3各版本的解密查杀。

360安全卫士

热点排行

用户
反馈
返回
顶部