GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。目前该勒索病毒正通过多个已知漏洞进行传播,其中在9月份还增加了对Fallout Exploit漏洞利用工具的使用。
目前该病毒的常用传播方式主要有伪装成正常软件或捆绑在破解软件中,诱导用户下载、弱口令爆破、Apache Tomcat漏洞攻击、Jboss、WebLogic漏洞攻击和Struts漏洞攻击等。
最新版本的勒索病毒,不再使用固定后缀,而是随机的产生5个字符长度的字符串作为文件后缀名,并将后缀名写入到SOFTWARE\keys_data\data注册表中。另外,该病毒新增加了对win10提权漏洞的利用(CVE-2018-0896)和使用PowerShell脚本来执行加密操作。
针对该勒索病毒所造成的危害,建议用户安装安全防护软件,并将病毒库升级至最新版本。同时,从官方网站下载软件,以防止受到该病毒的影响,造成严重损失。