此人现年31岁,居住在白俄罗斯东南部城市戈梅利,被指控感染了1000多台计算机。
研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。
臭名远扬的勒索软件GandCrab的幕后运营团队在俄语论坛中发表声明称,GandCrab勒索病毒将停止更新。
近日,研究员捕获到一个包含中文诱饵的压缩包样本,内为GandCrab 5.2勒索软件,对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。
这是一个成熟的勒索软件即服务模式,这种模式让 GandCrab 传播渠道变化多端,已经是一个成体系的独立黑色产业。
GandCrab勒索病毒(也有称“侠盗病毒”)主要通过暴力破解操作系统密码和垃圾邮件传播,使用RSA加密算法进行强加密。
360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包,经分析发现,该压缩包内为最新的GandCrab 5.2勒索软件。
在多国努力下,No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。
你以为你收到的是紧急出口图?其实是GandCrab勒索软件。
在这起恶意广告活动中,攻击者使用了Fallout漏洞利用工具包来传播Vidar。但实际上,这起活动最值得关注的应该是被用作第二阶段payload的GandCrab勒索软件。
本次的蠕虫病毒开始传播勒索病毒GandCrab,主要针对的是中国和越南地区,病毒扩散渠道从邮件附件到U盘传播等,覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...
分析团队发现,近期GandCrab勒索成大规模爆发趋势,且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。
Bitdefender表示,在该工具发布的数小时之后,至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看,这些受害者大多位于...
比特梵德在博文中写道,“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”
GandCrab勒索软件开发者在网络犯罪地下论坛为叙利亚受害者免费发布了解密密钥。
GandCrab v4.3勒索病毒家族其它模块有挖矿行为,并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播,使得其攻击具有一定的蠕虫病...
仅在GandCrab 4.0发布的两天之后,研究人员就发现了一个更新的版本(v4.1)。该版本仍使用相同方法传播,即将被攻陷的网站伪装成破解软件下载站点。
对于GandCrab最新版本4.0,安全研究员已经发现了许多被攻陷的网站被注入了恶意页面。
GandCrab近期推出V4版本,带来了不同的加密算法、不同的文件扩展名(.KRAB)、不同的赎金票据名称(KRAB-DECRYPT.txt)以及不同的TOR支付网站(gandcrabmfe6mnef[.]onion)...
由于通过RaaS平台出售,这使得GandCrab勒索软件迅速流行起来,它被认为是2018年的最顶级勒索软件之一。
微信公众号
