近 日， 安 天 CERT（ 安 全 研 究 與 應(yīng) 急處理中心）在梳理網(wǎng)絡(luò)安全事件時(shí)發(fā)現(xiàn) GandCrab 勒索軟件出現(xiàn)了第 4 個(gè)版本，新版 本具有許多變化，包括不同的加密算法、新 的加密擴(kuò)展名、新的贖金數(shù)額和新的 TOR 支付鏈接。

     GandCrab V4 通過一個(gè)虛假的軟件破解 網(wǎng)站傳播，勒索軟件開發(fā)者會(huì)在軟件破解網(wǎng) 站上發(fā)布提供破解軟件下載鏈接的博客，當(dāng) 用戶下載并運(yùn)行這些破解軟件時(shí)，GandCrab 就會(huì)被安裝到計(jì)算機(jī)上。根據(jù)安全研究員在 GandCrab V4 中發(fā)現(xiàn)的調(diào)試信息，該勒索軟 件看起來已經(jīng)將其加密算法切換為 Salsa20， GandCrab 的作者還向發(fā)明 Salsa20 算法的伊利諾伊大學(xué)芝加哥分校的計(jì)算機(jī)教授 Daniel J. Bernstein 發(fā) 送 了 一 條 消 息：“@hashbreaker Daniel J. Bernstein let's dance salsa。

     GandCrab V4 樣 本 運(yùn) 行 后， 將 掃 描 計(jì) 算機(jī)和所有的網(wǎng)絡(luò)共享，當(dāng)匹配到相應(yīng)格式 的文件時(shí)，加密文件，然后將 .KRAB 擴(kuò)展 名附加到加密文件原有的擴(kuò)展名后。在加 密文件時(shí)，勒索軟件還會(huì)創(chuàng)建名為 KRABDECRYPT.txt 的 勒 索 信 息， 其 中 包 含 受 害 者文件發(fā)生變化的信息、付款的 TOR 地址 以及勒索軟件開發(fā)者恢復(fù)文件所需的密鑰。 如果用戶訪問了 TOR 支付網(wǎng)站，他們將獲 得贖金金額以及如何支付以獲得 GandCrab Decryptor 解密工具的說明。目前贖金金額是價(jià)值 1200 美元的 DASH（達(dá)世幣）加密貨幣。

     安天 CERT 提醒廣大網(wǎng)絡(luò)使用者，要提 高網(wǎng)絡(luò)安全意識(shí)，在日常工作中要及時(shí)進(jìn)行 系統(tǒng)更新和漏洞修復(fù)，不要隨意下載非正版 的應(yīng)用軟件、非官方游戲、注冊(cè)機(jī)等。收發(fā) 郵件時(shí)要確認(rèn)收發(fā)來源是否可靠，更加不要 隨意點(diǎn)擊或者復(fù)制郵件中的網(wǎng)址，不要輕易 下載來源不明的附件，發(fā)現(xiàn)網(wǎng)絡(luò)異常要提高 警惕并及時(shí)采取應(yīng)對(duì)措施，養(yǎng)成及時(shí)更新操 作系統(tǒng)和軟件應(yīng)用的好習(xí)慣。同時(shí)也要做好 文件的備份，以防止勒索軟件加密重要文件 后無法恢復(fù)。

      目前，安天追影產(chǎn)品已經(jīng)實(shí)現(xiàn)了對(duì)該 類惡意代碼的檢出。