首个以达世币作为赎金的勒索病毒——Gandcrab

2018-10-25   

威胁等级:★★★★
GandCrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。黑客会要求受害用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度,其传播方式包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。

Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。从新版本勒索声明上看没有直接指明赎金类型及金额,而是要求中招用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度。随着版本的不断更新,Gandcrab的传播方式多种多样,包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。

病毒攻击视频:

查杀病毒视频:

拦截病毒视频:

静态检测:V17、ESM、网络版、安全云终端、防毒墙、预警系统、TSA

积极防御:瑞星之剑

视频测试MD5:451394162783f2662924dbc01c8cc963

IOC

Gandcrab V1

69f55139df165bea1fcada0b0174d01240bc40bc21aac4b42992f2e0a0c2ea1d
ab0819ae61ecbaa87d893aa239dc82d971cfcce2d44b5bebb4c45e66bb32ec51

Gandcrab V2

966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5
846ad2d7e1e133ae4bc2decbc22ae686a44cccaffbee15b4d9b23143f6aa8d3f(2.1)
a3e2a45504a3bcf9f96acabb601410e2250165c3d19f2580c50a15bf910f3d9f(2.1)
339d22b5e02c79cdaa355bb11b063645332d0a2fd43ae78af6577818c4078284(2.1)
F42774332FB637650FF0E524CE1B1685
EF5353B4B40EDB06AC7250AEFB6B7000(2.1)

Gandcrab V3

4fb5ea4fd30838756fa643c399c3d82e952f60e25de4127c4d0b9849dc617d1e

GandCrab V4

6c1ed5eb1267d95d8a0dc8e1975923ebefd809c2027427b4ead867fb72703f82(4.0) 
37e660ada1ea7c65de2499f5093416b3db59dfb360fc99c74820c355bf19ec52(4.1)
8bd9ca75496baa5fcc5a39995e7c8f8c84a73dc56122d67fbf2bc9ea1c53c2e1(4.1.1)
ce093ffa19f020a2b73719f653b5e0423df28ef1d59035d55e99154a85c5c668(4.1.2)
768d3ffd942d8aea0f5def0c113d1a4e86bf9f78732b49c42222fa94bae3cf71(4.1.3)
a1a60f808ef6804231cad1d78f87b90561f31e897c068db9dfae349beef13a61(4.1.2) 
3b0096d6798b1887cffa1288583e93f70e656270119087ceb2f832b69b89260a(4.2) 
4b6db1a59ce31c78b9958342e6315a2d40e9b078747def487b9606e312cad630(4.3) 
be32aec1e61303c28ec294939260d4daa2e20f003c3f5c190c9b29153b0bf712(4.4) 
6c1ed5eb1267d95d8a0dc8e1975923ebefd809c2027427b4ead867fb72703f82 
15d70bdbf54b87440869a3713710be873e595b7e93c0559428c606c8eec1f609
0301296543c91492d49847ae636857a4
451394162783f2662924dbc01c8cc963(4.2.1)
0b216cdb07d901c41514a7baabfbf055(4.2)

[责任编辑:瑞瑞]