最近国内大火的 GandCrab 勒索蠕虫有几个关键点,我们科普下:
1. 这是一个成熟的勒索软件即服务(RaaS: Ransomware-as-a-Service)模式,这种模式让 GandCrab 传播渠道变化多端,已经是一个成体系的独立黑色产业;
2. 非 Windows 操作系统暂时不会被感染;
3. 目前版本是 v5.2,除了向勒索者支付数字货币拿到特定的唯一私钥,几乎无其他解,但 v5.2 之前的主要版本都有免费的解决方案,可以在 NOMORERANSOM 上找到:
4. 有人或公司说可以解 v5.2,其实是“代理”解:收你的钱,帮你向勒索者支付数字货币拿到解密私钥;
5. v5.2 之前版本可以解,本质不是安全公司破解了,而是蠕虫作者因为叙利亚一男子的特殊原因公布了解决方案,蠕虫作者是有个性的;
6. 勒索金额低的有 300 美金,平均是 800 美金,很便宜了(这是 GandCrab 的定价模式);
7. 勒索的数字货币曾经是 Dash,目前是比特币;
8. 这个勒索蠕虫并不是仅针对政府机关,它的目标不是“政治”,而是“利益”;
9. 除了 GandCrab,还有一堆其他勒索蠕虫,包括 macOS 下的;
10. 支付了数字货币不一定能拿到解密私钥,但 GandCrab 的口碑还好。
By 余弦
声明:本文来自懒人在思考,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。