近期,GandCrab勒索家族在國內呈現爆發趨勢,其GandCrab5.0.4最新變種已造成國內部分醫療行業出現業務癱瘓,影響醫院正常看病治療。提醒廣大用戶做好防禦措施,警惕GandCrab5.0.4。
病毒名稱:GandCrab5.0.4變種
病毒性質:勒索病毒
影響範圍:國內已有多個醫療機構接連受感染
危害等級:高危
傳播方式:通過RDP爆破、郵件、漏洞、垃圾網站掛馬等方式傳播,不具備內網傳播能力。
病毒分析
病毒描述
今年以來,GandCrab勒索家族持續活躍,復旦解密第一時間預警了GandCrab4.0、GandCrab5.0、GandCrab5.0.3等變種,不久前剛發預警的GandCrab5.0.3,依然非常活躍,福建、浙江、山西、吉林、貴州、天津多省份均有感染案例。
近日,我們發現GandCrab5.0.3已經升級到版本GandCrab5.0.4,並有多家醫療機構因最新變種導致業務癱瘓。
該變種同樣採用RSA+AES加密算法,將系統中的大部分文檔文件加密爲隨機後綴名的文件,然後對用戶進行勒索。
最新變種仍然主要通過RDP爆破、郵件、漏洞、垃圾網站掛馬等方式進行傳播,其自身不具備感染傳播能力,不會主動對局域網的其他設備發起***,但會加密局域網共享目錄文件夾下的文件。
本次5.0.4變種,***行爲與5.0.3變種相似,具體可參考:緊急預警:流行勒索病毒GandCrab再爆V5.0.3變種!