2017年的網路風險由WannaCry 與 Petya成為了冠軍;2018年將由專門針對中小企網路的GandCrab 稱霸。今年初才發現GandCrab,來到今年七月已瞬即變成GandCrab4.1。以下是整合了GandCrab勒索軟件的重要資訊及破解方法。
什麼是GandCrab?
GandCrab是新一代的勒索軟件,它懂得利用多種傳播方法來散播勒索病毒、偵測力更強至輕易避過各種防護措施。與此同時,GandCrab的傳播方法比較靈活及多元化。由最初的加密文件 extension 為 .GDCB到現時最新的 .KRAB;加密工具由 RSA-2048 轉成與 Petya 相同的 Salsa20 stream cipher,以及連接 C2 server 前已可完成加密 (意即可離線加密),都能顯示出GandCrab勒索病毒不但來勢洶洶,更比WannaCry 與 Petya 難以追蹤及破解。
|