GandCrab

出自維基百科,自由嘅百科全書
跳去導覽 跳去搵嘢
電腦中咗GandCrab病毒(第三版變種)時,GandCrab.txt入面寫嘅內容。

GandCrab(病毒編碼:Win32.Troj.Gandcrab.ajcd.**)係隻針對舊版Windows勒索軟件病毒,亦係種類似蠕蟲病毒嘅黑客攻擊病毒,識得用系統漏洞去主動散播。呢隻軟件喺2018年1月27號開始發起大規模攻擊,有好多國家嘅電腦受影響。

個病毒識得利用RSA+AES混合加密形式,通過下載字體更新形式嚟呃用戶嘅達世幣。用戶一旦感染咗呢種電腦病毒,最先系統好似冇乜症狀,跟住每次入到桌面時發現有好多除*.exe或*.rar外包括相、文檔、視頻、壓縮包等文件類型加嗮密,兼後面加嗮GDCB或CRAB等其它類似亂碼嘅四字擴展名後綴。跟住有一個GandCrab.txt文件,入面寫嘅係要受害者畀錢換達世幣先至攞得返原先加咗密啲文件,而且原先加咗密啲文件唔可以通過手頭去掉俾病毒加嗮GDCB或CRAB等其它類似亂碼嘅四字擴展名後綴嚟恢復返。

後嚟喺2018年3月5號同2018年5月3號先後出現咗V2同V3嘅變種,其中V2版識用CC地址嚟叼安全分析人員兼多二維碼畀錢地址;而V3版雖然冇二維碼,但一旦中咗毒,系統識自動強制熄機兼將病毒加入開機啟動項,重新開機之後好難入到系統,而且桌面識變成黑屏,跟住GandCrab.txt文件同之前版本差唔多,但冇寫明勒索貨幣同金額係幾多。

[編輯]