新的 GandCrab 勒索软件变体可超快加密文件

GandCrab 一月份就出现了。与许多勒索软件程序类似，它也经历了一些变化。现在，新的问题出现了，即使是最警惕的观察者也会面临挑战。

GandCrab 是一只完全不同的猫。通常，勒索软件通过垃圾邮件感染设备。您将在此处收到一条消息，诱使您单击链接以访问来自银行、阿姨或邮局的“重要消息”。一旦加载，恶意软件就会进入城镇，吞噬您的文件。GandCrab 的情况并非如此。该勒索软件使用两种不同的漏洞利用工具包。与其名称类似，该勒索软件针对 Internet Explorer 或 Flash 等系统中的漏洞，然后利用这些漏洞作为其恶意软件的分发点。这是RIG漏洞利用工具包方法。另一种方法涉及GrandSoft漏洞利用工具包，它通过发现Java运行时环境中的漏洞来工作。从那里，黑客可以使用执行代码发起远程攻击，对文件进行加密并要求付款，然后再将文件释放回用户。

插图由Pixabay提供

了解更多：新的 SynAck 勒索软件变体使用 Doppelganging 过程

GandCrab 的新变种

黑客不断完善其技术的方法之一是定期更新其恶意软件程序，GandCrab 在这方面也不例外。 Fortinet 研究人员发现勒索软件的代码结构发生了变化。这意味着什么？ ZDNet 报告称，该勒索软件现在在 Salsa20 steam 密码上运行，这意味着它可以比以前的版本更快地加密数据。另一个新的问题是攻击方法。现在，黑客正在瞄准 WordPress 网站。据 ZDNet 报告称，在访问 WordPress 时，用户可能会收到通过链接下载系统工具的请求。如果用户点击链接，恶意软件就会下载到他们的设备上，导致他们的文件无法访问。您会知道自己是否被感染，因为勒索软件会对文件进行加密并使用 KRAB 扩展名对其进行编码。为了防止此代码劫持您的文件，在行动之前三思很重要。普通的 WordPress 网站不会要求您下载系统工具或与之相关的任何内容。这与访问 ESPN 或 HGTV 的网站类似，您可能会在其中遇到广告，但仅此而已。此外，避免点击来源不明的超链接是一条重要的经验法则。与避免点击来自未知发件人的电子邮件附件类似，在收到通过超链接下载文件的请求时要小心谨慎。如果您没有启动它（软件更新），那么最好忽略它。

如果我的文件被锁定会发生什么？

由于勒索软件而失去对文件的访问权限可能会令人沮丧。但是，请知道有可用的解决方案。与其向可能返回或不返回数据访问权限的黑客付费，不如委托 Salvage Data 的团队。我们的技术人员可以通过经济实惠且信息丰富的便捷服务从损坏的设备中恢复您的文件。我们很自豪能够提供免费、无义务的报价，您将从中获得所有可用的解决方案。这是一种无风险的方式来了解我们如何帮助您重新获得对文件的访问权限。请立即联系我们，迈出恢复数据的第一步！