公安局简介 | 党政领导 | 机构设置 | 联系电话
  当前位置: 首页 > 安全防范
 大连公安微博
警惕最新版本GandCrab勒索病毒

  国家计算机病毒应急处理中心通过对互联网的监测发现近期出现GandCrab勒索病毒最新版本5.0.4。今年以来,GandCrab勒索家族持续活跃,相继出现了GandCrab4.0、GandCrab5.0、GandCrab5.0.3版本。在GandCrab5.0.3版本出现后,该勒索病毒仍然较为活跃,福建、浙江、山西、吉林、贵州等多省份均有感染案例。该勒索病毒最新版本GandCrab5.0.4在国内呈现爆发的趋势,已造成国内部分医疗行业出现业务瘫痪,影响医院正常看病治疗。

  该最新版本变种采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索,该变种暂时无法解密。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但会加密局域网共享目录文件夹下的文件。此次勒索变种与GandCrab5.0.3极为相似,所不同的是,该变种特意硬编码了一张人物图片。

 

来源:www.cverc.org.cn  编辑:办公室  发布时间: 2018-11-12 10:40:17    
 

主办单位、维护单位:大连市公安局   地址:大连市西岗区人民广场3号 邮编:116012 电话:12345
CopyRight®2009 大连市公安局 版权所有