GandCrab

GandCrab（病毒編碼：Win32.Troj.Gandcrab.ajcd.**）係隻針對舊版Windows嘅勒索軟件病毒，亦係種類似蠕蟲病毒嘅黑客攻擊病毒，識得用系統漏洞去主動散播。呢隻軟件喺2018年1月27號開始發起大規模攻擊，有好多國家嘅電腦受影響。

個病毒識得利用RSA+AES混合加密形式，通過下載字體更新形式嚟呃用戶嘅達世幣。用戶一旦感染咗呢種電腦病毒，最先系統好似冇乜症狀，跟住每次入到桌面時發現有好多除*.exe或*.rar外包括相、文檔、視頻、壓縮包等文件類型加嗮密，兼後面加嗮GDCB或CRAB等其它類似亂碼嘅四字擴展名後綴。跟住有一個GandCrab.txt文件，入面寫嘅係要受害者畀錢換達世幣先至攞得返原先加咗密啲文件，而且原先加咗密啲文件唔可以通過手頭去掉俾病毒加嗮GDCB或CRAB等其它類似亂碼嘅四字擴展名後綴嚟恢復返。

後嚟喺2018年3月5號同2018年5月3號先後出現咗V2同V3嘅變種，其中V2版識用CC地址嚟叼安全分析人員兼多二維碼畀錢地址；而V3版雖然冇二維碼，但一旦中咗毒，系統識自動強制熄機兼將病毒加入開機啟動項，重新開機之後好難入到系統，而且桌面識變成黑屏，跟住GandCrab.txt文件同之前版本差唔多，但冇寫明勒索貨幣同金額係幾多。

參考資料[編輯]

• Evolution of GandCrab Ransomware Acronis
• Ransom.GandCrab Symantec