GandCrab勒索软件V4新型勒索软件

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

臭名昭着的GandCrab勒索软件V4的新变种在周末发布,专家分享了威胁的细节,
GandCrab勒索软件V4使用不同的加密算法(可能是Salsa20流密码)和新的TOR支付站点(gandcrabmfe6mnef.onion),它将“.KRAB”扩展名附加到加密文件的名称并使用新的赎金记录名称。

GandCrab勒索软件V4新型勒索软件
该GandCrab作者在伊利诺伊大学芝加哥分校的计算机科学教授代码留了言丹尼尔·J·伯恩斯坦 谁创造了Salsa20算法。
根据恶意软件研究员 Fly的说法,GandCrab勒索软件V4目前正在通过虚假的软件破解网站进行分发。

“勒索软件分销商将破解合法网站并设置提供软件破解下载的虚假博客。当用户下载并运行这些裂缝时,他们会将 GandCrab Ransomware 安装 到计算机上。“ Bleeping Computer的Lawrence Abrams 写道。

与之前的版本一样,当GandCrab勒索软件V4被执行时,它将扫描计算机和网络共享文件以进行加密。

Lawrence补充说,此变体枚举了网络上的所有共享,而不仅仅是映射驱动器。一旦加密文件,勒索软件将创建名为 KRAB-DECRYPT.txt的赎金票据 ,其中包括付款指令。赎金金额目前是价值1,200美元的DASH(DSH)加密货币。
TOR支付站点包括一个支持部分,受害者可以向开发人员发送消息,并要求免费解密一个文件作为他们的能力证明。

坏消息是,此时,GandCrab勒索软件v4的受害者无法免费解密他们的文件。

CE安全网

发表评论

您必须登录才能发表评论!