首个以达世币作为赎金的勒索病毒——Gandcrab
2018-10-25
威胁等级:★★★★
GandCrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。黑客会要求受害用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度,其传播方式包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。
Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒,2018年年初至今已出现多个版本,该家族普遍采用了较为复杂的RSA+AES混合加密算法,文件加密后几乎无法解密。从新版本勒索声明上看没有直接指明赎金类型及金额,而是要求中招用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度。随着版本的不断更新,Gandcrab的传播方式多种多样,包括网站挂马、伪装字体更新程序、邮件、漏洞、木马程序等。
病毒攻击视频:
查杀病毒视频:
拦截病毒视频:
静态检测:V17、ESM、网络版、安全云终端、防毒墙、预警系统、TSA
积极防御:瑞星之剑
视频测试MD5:451394162783f2662924dbc01c8cc963
IOC
Gandcrab V1
69f55139df165bea1fcada0b0174d01240bc40bc21aac4b42992f2e0a0c2ea1d ab0819ae61ecbaa87d893aa239dc82d971cfcce2d44b5bebb4c45e66bb32ec51
Gandcrab V2
966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5 846ad2d7e1e133ae4bc2decbc22ae686a44cccaffbee15b4d9b23143f6aa8d3f(2.1) a3e2a45504a3bcf9f96acabb601410e2250165c3d19f2580c50a15bf910f3d9f(2.1) 339d22b5e02c79cdaa355bb11b063645332d0a2fd43ae78af6577818c4078284(2.1) F42774332FB637650FF0E524CE1B1685 EF5353B4B40EDB06AC7250AEFB6B7000(2.1)
Gandcrab V3
4fb5ea4fd30838756fa643c399c3d82e952f60e25de4127c4d0b9849dc617d1e
GandCrab V4
6c1ed5eb1267d95d8a0dc8e1975923ebefd809c2027427b4ead867fb72703f82(4.0) 37e660ada1ea7c65de2499f5093416b3db59dfb360fc99c74820c355bf19ec52(4.1) 8bd9ca75496baa5fcc5a39995e7c8f8c84a73dc56122d67fbf2bc9ea1c53c2e1(4.1.1) ce093ffa19f020a2b73719f653b5e0423df28ef1d59035d55e99154a85c5c668(4.1.2) 768d3ffd942d8aea0f5def0c113d1a4e86bf9f78732b49c42222fa94bae3cf71(4.1.3) a1a60f808ef6804231cad1d78f87b90561f31e897c068db9dfae349beef13a61(4.1.2) 3b0096d6798b1887cffa1288583e93f70e656270119087ceb2f832b69b89260a(4.2) 4b6db1a59ce31c78b9958342e6315a2d40e9b078747def487b9606e312cad630(4.3) be32aec1e61303c28ec294939260d4daa2e20f003c3f5c190c9b29153b0bf712(4.4) 6c1ed5eb1267d95d8a0dc8e1975923ebefd809c2027427b4ead867fb72703f82 15d70bdbf54b87440869a3713710be873e595b7e93c0559428c606c8eec1f609 0301296543c91492d49847ae636857a4 451394162783f2662924dbc01c8cc963(4.2.1) 0b216cdb07d901c41514a7baabfbf055(4.2)
编辑:瑞瑞 阅读: