GANDCRAB v5.04 勒索软件再次出现在一个名为GANDCRAB 5.0.3的新子变体中。恶意软件来自勒索软件类型,这意味着它会在未被注意的情况下进入您的PC并加密您的文件,之后会留下赎金票据,称为{5随机字母} -DECRYPT.txt。赎金票据旨在勒索受害者支付赎金以解密他们的档案
**传播方式
目前GandCrab的常用传播方式有:
伪装正常软件或捆绑在破解软件中,诱导用户下载
弱口令爆破(包括远程桌面,phpStudy,VNC等)
Apache Tomcat漏洞***
Jboss、WebLogic漏洞***
Struts漏洞***
勒索病毒又是怎么回事的?
第一:中勒索病毒的文件没有感染性,不会进行二次传播。
第二:勒索病毒是***人为的远程***行为,通俗讲就是,他用一种执行程序,把电脑上的文件加了一段代码,致使文件打不开。
第三:一般情况,加密程序在加密完成后会自动销毁,如果没有销毁,会在任务管理器进程中看到异样程序再运行。
那如何去防范呢?
首先,增强所有的安全措施,密码改成高强度密码。
其次,定期做备份,跟主机隔离开。
如果中招了怎么办?
先做以下几点:
1:第一时间拔掉网线,不要让它再局域网内传播。
2:在任务管理器中查看是否有异常程序在运行。不要重启电脑或者随意改后缀名。
3:安装杀毒软件,对异常的***进行隔离。备份重要数据,对以后的解密处理做铺垫。
4:联系专业的解密公司,qq2362441418**
中了勒索病毒要冷静应对,先找到好的解决办法才是最重要的