最近国内大火的GandCrab勒索蠕虫的几个关键点

最近国内大火的 GandCrab 勒索蠕虫有几个关键点，我们科普下：

1. 这是一个成熟的勒索软件即服务(RaaS: Ransomware-as-a-Service)模式，这种模式让 GandCrab 传播渠道变化多端，已经是一个成体系的独立黑色产业；

2. 非 Windows 操作系统暂时不会被感染；

3. 目前版本是 v5.2，除了向勒索者支付数字货币拿到特定的唯一私钥，几乎无其他解，但 v5.2 之前的主要版本都有免费的解决方案，可以在 NOMORERANSOM 上找到：

4. 有人或公司说可以解 v5.2，其实是“代理”解：收你的钱，帮你向勒索者支付数字货币拿到解密私钥；

5. v5.2 之前版本可以解，本质不是安全公司破解了，而是蠕虫作者因为叙利亚一男子的特殊原因公布了解决方案，蠕虫作者是有个性的；

6. 勒索金额低的有 300 美金，平均是 800 美金，很便宜了（这是 GandCrab 的定价模式）；

7. 勒索的数字货币曾经是 Dash，目前是比特币；

8. 这个勒索蠕虫并不是仅针对政府机关，它的目标不是“政治”，而是“利益”；

9. 除了 GandCrab，还有一堆其他勒索蠕虫，包括 macOS 下的；

10. 支付了数字货币不一定能拿到解密私钥，但 GandCrab 的口碑还好。

By 余弦

声明：本文来自懒人在思考，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。