GandCrab4.0变种采用RSA+AES加密算法，将系统中的大部分文档文件加密为.KRAB后缀的文件，然后对用户进行勒索。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起×××，会加密局域网共享目录文件夹下的文件。

2018年10月1日接到唐山某燃气公司，打电话给我我们达康解密，经过深信服厂家介绍知道我们公司在行业里头解决这些问题，我们派工程师2个小时赶赴现场，分析了一下这是第四代的勒索病毒加密百分百使用文件恢复删除恢复根本就是徒劳的我们直接使用加密软件的解密器现场进行解密。客户非常高兴以后一定会注意安全防御，容灾备份，客户让我们进行安全建议的提交以及帮他们进行做一套备份，后续的备份方案以及实施又公司那边对接。

病毒名称：GandCrab4.0变种

病毒性质：勒索病毒

影响范围：大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家，近期开始在国内活跃

危害等级：高危

传播方式：邮件、漏洞、垃圾网站挂马等方式传播，不具备内网传播能力

病毒描述

GandCrab勒索病毒是2018年上半年传播范围最广、频率最高的勒索病毒之一。该勒索家族于2018年01月被首次发现后，短短几个月的时间，就连续出现了V1.0,V2.0,V2.1,V3.0,V4.0等变种，非常活跃，目前此勒索病毒采用RSA+AES加密算法，无法被解密。

该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起×××，会加密局域网共享目录文件夹下的文件。

咨询与服务

您可以通过以下方式联系我们，获取关于

GandCrab的免费咨询及支持服务：

拨打电话15169121444已开通软件专线

访问我们的官方网站方网站病毒解密www.fu-dan.cn解密特征和描述寻求帮助