产品中心
产品中心
基础安全
T-Sec 主机安全
容器安全服务 TCSS
T-Sec Web应用防火墙
T-Sec 云防火墙
T-Sec 安全运营中心
T-Sec iOA零信任安全管理系统
业务安全
T-Sec 天御 验证码
T-Sec 天御 文本内容安全
T-Sec 天御 视频内容安全
T-Sec 全栈式风控引擎
T-Sec 手游安全
T-Sec 小程序安全
T-Sec 应用合规平台
数据安全
T-Sec 堡垒机
T-Sec 数据安全审计
T-Sec 云访问安全代理
T-Sec 凭据管理系统
T-Sec 密钥管理系统
T-Sec 云加密机
T-Sec 数据安全治理中心
安全服务
T-Sec 安全专家服务
一站式等保服务
T-Sec 安全托管服务
渗透测试服务
应急响应服务
重要时期安全保障服务
安全攻防对抗服务
了解全部安全产品→解决方案
解决方案
通用解决方案
等保合规安全解决方案
直播安全解决方案
数据安全解决方案
品牌保护解决方案
高防云主机安全解决方案
腾讯安心平台解决方案
行业场景方案
游戏安全场景方案
电商安全场景方案
智慧零售场景方案
智慧出行场景方案
安全专项解决方案
勒索病毒专项解决方案
重大保障安全解决方案
- NEW最新动态
更多
更多
关于我们
腾讯安全介绍
荣誉认证
帮助中心
帮助文档
考试认证
在线课堂
证书查询
联系我们
产品方案咨询
寻求市场合作
友情链接
腾讯云
未登录- 登录可以享受
- 精准服务推荐
- 线上快捷下单
- 海量资源流量
- 立即登录
威胁研究
正文
正文“侠盗”勒索病毒(GandCrab)5.3出现,但这个升级有点儿假
2019-04-22 03:32:52
腾讯御见威胁情报中心捕获到一例GandCrab 5.3变种,该5.3变种与此前攻击我国政府部门的5.2版本无明显差异,不同之处主要在于勒索时要求使用邮箱进一步沟通勒索金额。
近日,腾讯御见威胁情报中心捕获到一例“侠盗”勒索病毒(GandCrab )5.3变种,该5.3变种与此前攻击我国政府部门的5.2版本无明显差异,不同之处主要在于勒索时要求使用邮箱进一步沟通勒索金额。以往发现大规模商用出售的GandCrab勒索病毒版本通常会使用外壳程序进行安全对抗,且攻击成功要求使用Tor浏览器登录暗网进行勒索交易,但新出现的5.3变种并无此类特征,更像是个别修改版本,由于该版本GandCrab的加密尚无法解密,因此,提醒各政企机构提高警惕。
以往公开商用版GandCrab会使用外壳程序+勒索Payload做对抗,而该变种并未使用外壳保护(有点匪夷所思,作者搞测试放出来的?)
该版本使用RSA主密钥与以往5.2版本一致,并无变化
GandCrab 5.3放行的国家依旧无变化,以下白名单里的国家或地区不感染:
419(俄罗斯)422(乌克兰) 423(比利时) 428(塔吉克) 42c(阿塞拜疆) 437(格鲁吉亚) 43f(吉尔吉斯坦) 440(吉尔吉斯斯坦) 442(土库曼) 443(乌兹别克斯坦) 444(鞑靼斯坦) 818(未知) 819(未知) 82c(阿塞拜疆) 843(乌兹别克) 45A(叙利亚) 2801(未知)
IOCs:
MD5:
6b054c8d851cb5a91afb6a3d5bc57886
GandCrab 5.3的勒索信息
GandCrab 5.2的勒索信息
以往公开商用版GandCrab会使用外壳程序+勒索Payload做对抗,而该变种并未使用外壳保护(有点匪夷所思,作者搞测试放出来的?)
该版本使用RSA主密钥与以往5.2版本一致,并无变化
GandCrab 5.3放行的国家依旧无变化,以下白名单里的国家或地区不感染:
419(俄罗斯)422(乌克兰) 423(比利时) 428(塔吉克) 42c(阿塞拜疆) 437(格鲁吉亚) 43f(吉尔吉斯坦) 440(吉尔吉斯斯坦) 442(土库曼) 443(乌兹别克斯坦) 444(鞑靼斯坦) 818(未知) 819(未知) 82c(阿塞拜疆) 843(乌兹别克) 45A(叙利亚) 2801(未知)
IOCs:
MD5:
6b054c8d851cb5a91afb6a3d5bc57886
在线咨询
方案定制