新的 GandCrab 勒索軟件變體可超快加密文件

GandCrab 一月份就出現了。與許多勒索軟件程序類似，它也經歷了一些變化。現在，新的問題出現了，即使是最警惕的觀察者也會面臨挑戰。

GandCrab 是一隻完全不同的貓。通常，勒索軟件通過垃圾郵件感染設備。您將在此處收到一條消息，誘使您單擊鏈接以訪問來自銀行、阿姨或郵局的“重要消息”。一旦加載，惡意軟件就會進入城鎮，吞噬您的文件。 GandCrab 的情況並非如此。該勒索軟件使用兩種不同的漏洞利用工具包。與其名稱類似，該勒索軟件針對 Internet Explorer 或 Flash 等系統中的漏洞，然後利用這些漏洞作為其惡意軟件的分發點。這是RIG漏洞利用工具包方法。另一種方法涉及GrandSoft漏洞利用工具包，它通過發現Java運行時環境中的漏洞來工作。從那裡，黑客可以使用執行代碼發起遠程攻擊，對文件進行加密並要求付款，然後再將文件釋放回用戶。

插圖由Pixabay提供

了解更多：新的 SynAck 勒索軟件變體使用 Doppelganging 過程

GandCrab 的新變種

黑客不斷完善其技術的方法之一是定期更新其惡意軟件程序，GandCrab 在這方面也不例外。 Fortinet 研究人員發現勒索軟件的代碼結構發生了變化。這意味著什麼？ ZDNet 報告稱，該勒索軟件現在在 Salsa20 steam 密碼上運行，這意味著它可以比以前的版本更快地加密數據。另一個新的問題是攻擊方法。現在，黑客正在瞄準 WordPress 網站。據 ZDNet 報告稱，在訪問 WordPress 時，用戶可能會收到通過鏈接下載系統工具的請求。如果用戶點擊鏈接，惡意軟件就會下載到他們的設備上，導致他們的文件無法訪問。您會知道自己是否被感染，因為勒索軟件會對文件進行加密並使用 KRAB 擴展名對其進行編碼。為了防止此代碼劫持您的文件，在行動之前三思很重要。普通的 WordPress 網站不會要求您下載系統工具或與之相關的任何內容。這與訪問 ESPN 或 HGTV 的網站類似，您可能會在其中遇到廣告，但僅此而已。此外，避免點擊來源不明的超鏈接是一條重要的經驗法則。與避免點擊來自未知發件人的電子郵件附件類似，在收到通過超鏈接下載文件的請求時要小心謹慎。如果您沒有啟動它（軟件更新），那麼最好忽略它。

如果我的文件被鎖定會發生什麼？

由於勒索軟件而失去對文件的訪問權限可能會令人沮喪。但是，請知道有可用的解決方案。與其向可能返回或不返回數據訪問權限的黑客付費，不如委託 Salvage Data 的團隊。我們的技術人員可以通過經濟實惠且信息豐富的便捷服務從損壞的設備中恢復您的文件。我們很自豪能夠提供免費、無義務的報價，您將從中獲得所有可用的解決方案。這是一種無風險的方式來了解我們如何幫助您重新獲得對文件的訪問權限。請立即聯繫我們，邁出恢復數據的第一步！