0x1概述
GandCrab勒索病毒是今年年初在世界范围内传播的一种新型勒索病毒,该病毒和其他勒索病毒索取比特币不同,作者索要的是达世币。GandCrab勒索病毒作者还通过暗网征集合作者,表示可以将勒索所得三七分成。
在安全专家和警方通过努力,成功黑入GandCrab勒索病毒的后台服务器,从而查获加密受害者文件的密钥,安全专家因此能够向受害者提供GandCrab勒索病毒解密工具。
GandCrab勒索病毒作者为继续牟利,很快将GandCrab勒索病毒升级到2.0版,并表示有更强大的后台系统,继续高调跟安全研究人员展开较量。
根据腾讯御见威胁情报中心最新监测结果,发现GandCrab勒索病毒V2.0版已传入我国,并已有用户受害。
0x2威胁等级(中危)
危害评估:★★★☆☆
被GandCrab2勒索病毒加密破坏的文档暂无法恢复,一旦中招,会损失惨重。
影响评估:★★☆☆☆
该病毒通过暗网渠道推广,并用高额分成来吸引众多黑产从业者协助推广,短期内中毒网民可能还会增加。
技术评估:★★☆☆☆
该病毒的技术手法一般。
0x3影响面
GandCrab2勒索病毒变种多,更新快,对安全软件的对抗较为频繁,在3月中旬达到了传播的最高峰。在3月下旬,发现GandCrab2传播量级有所下降,其使用的部分C2也已经关闭,但依然保留GandCrab系勒索病毒再次爆发的可能性。
0x4样本分析
GandCrab2与第一代技术上并无太大区别(相关分析报告点击:
转载请注明:http://www.wangguoqiangq.com/sglbmj/7508.html
