恶意软件作者想要越来越多的钱。他们不断更新他们的电脑病毒和目标越来越多的受害者。GandCrab v5.0.3是GandCrab勒索软件系列中作为独立版本检测到的第五个基本偏差。与以前版本相比，北京大数据公司，随机扩展添加到受恶意软件影响的文件。研究人员将Crab与通用名（GandCrab）并行使用。

GandCrab勒索软件应用复杂的感染载体安装在主机上。感染者得到了骗子破解的网站网络的支持。受影响的网站原本合法无害，后来变成了专门针对软件漏洞的假博客。被重定向到这些博客的用户可以选择通过博客提供的破解免费获得有吸引力的软件。不用说，这种获取软件的方式是不公平的，如果不是非法的话，就会触犯刑事罪。这就是为什么遭遇GandCrab勒索软件入侵的用户迟迟不愿报告，因为他们期待着受到指责，spark大数据，如果不是因为他们的设备被泄露的方式而被起诉的话。

GandCrab V5于2018年10月浮出水面。到目前为止，还没有针对恶意软件的主要补救措施，但由于GandGrab的初始版本在安全爱好者和当局的攻击下失败，因此还是有希望的。由于骗子们用第二个版本修补了导致成功反击的漏洞，漏洞不再存在。

安装V5可能导致强制系统重新启动，因此尚未保存的数据可能会丢失。重新启动后，GandCrab ransom特洛伊木马程序会启动一个扫描，扫描范围包括主机上或通过主机的任何可用位置。扫描会丢弃几种数据格式和位置。这一措施保证了系统的持续运行，物联智能家居，以便用户能够读取被感染掉的勒索纸条。

与以前的版本相比，GandCrab采用Salsa20加密算法来剥夺用户对其数据的访问权。罪犯们仍然忠于之前版本的嘲弄精神，因为他们向Salasa-20的开发者发出了一条信息，上面写着"让我们跳salsa"。以前，骗子们控制着IT安全中心，当局给勒索软件的远程服务器命名，类似于罗马尼亚警察、BleepingComputer等。加密采用流对称。也就是说，相同的密钥加密和解密数据。这意味着解密数据的密钥曾经存在于相关的计算机内存中。骗子们尽了最大努力将其正确删除，但这可能是it安全部门为了恢复数据可读性而利用的一个潜在缺陷。

一旦加密完成，感染者就会丢弃赎金记录，通常是一个名为[随机扩展名]的文件-解密.txt. 该消息规定了攻击的目的，提示下载并安装TOR浏览器，并在TOR中打开赎金支付页面。支付页面指示受害者以破折号形式转移一定金额。GandCrab是第一个使用DASH（而不是主导勒索软件交易的比特币）加密货币的勒索软件。骗子们似乎通过将加密货币的金额调整为800美元来固定法定货币的金额。

同样，没有魔法棒来恢复GandCrab V5使用salsa20 crypt加密的数据，大数据好不好，但是有一些解决方法为GandCrab V5.0.3勒索软件数据恢复提供了有用的工具和提示。

，企业信息软件