GANDCRAB勒索病毒最新變種GANDCRABv5.2
洋蔥瀏覽器http://gandcrabmfe6mnef.onion
後綴5-10位的隨機字母
如圖所示
此次病毒涉及範圍很廣,企業、事業單位、醫院、學校等。
近幾日有很多學生諮詢說中了此種病毒,鑑於沒有重要文件,所以沒有造成嚴重損失。
---= GANDCRAB V5.2 =---
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .YEBMX
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
**在這裏 提醒大家,不要在不正規的網站上下載東西,以防中招
爲防止用戶感染該類病毒,我們可以從安全技術和安全管理兩方面入手:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的;
2、儘量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等後綴名文件;
4、升級到最新的防病毒等安全特徵庫;
5、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本;
6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復
7、找可靠的恢復數據公司解密,可諮詢qq2362441418**