标签:计算 加密 信息 通过 勒索 cve 打不开 win str
全国爆发GANDCRAB V5.0.4 勒索病毒.GANDCRAB v5.0.4病毒 - 信息
GANDCRAB v5.0.4是一种病毒,它会对您的文件进行加密,并在其中留下有关受损计算机设备的赎金说明。敲诈勒索者希望您支付索赔恢复文件的赎金费用。据称之前的GANDCRAB 5.0版本使用CVE-2018-0896漏洞。 这也可以用这个新版本来利用。除上述提及之外,不排除使用其他漏洞和漏洞利用策略。
GANDCRAB v5.0.4勒索软件在Windows注册表中创建了各种条目以实现持久性,并可以在Windows环境中启动或抑制进程。此类条目通常设计为在每次启动Windows操作系统时自动启动病毒。您将在下面看到包含被篡改的注册表的列表:
加密后,GANDCRAB v5.0.4病毒将保存勒索赎金。赎金票据的名称是通过以大写字母使用此扩展并添加-DECRYPT.txt或-DECRYPT.html形成的,因此作为示例,带有说明的注释将被称为YKWKCUGI-DECRYPT.txt。
上面显示的消息由GANDCRAB v5.0.4勒索软件病毒显示,表明您的文件已加密。您被要求支付比特币或DASH加密货币的赎金,以据称恢复您的文件。然而,你应该不是在任何情况下支付任何赎金金额。您的文件可能无法恢复,没有人可以为您提供保证
针对GANDCRAB v5.0.4病毒 我们有专业的处理方法 Q2362441418
GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀
标签:计算 加密 信息 通过 勒索 cve 打不开 win str
原文地址:http://blog.51cto.com/14090158/2324760