勒索软件GandCrab变种使用KRAB扩展名(2018.07.11)

近日，国外研究人员发现了GandCrab v4恶意软件发生了很多改变，它将加密算法改为Salsa20，扩展了新的.KRAB文件，更改新的赎金记录名称以及新的TOR支付站点。GandCrab V4的传播依靠假软件破解网站，该网站提供软件破解下载的虚假博客，用户点击下载时会将GandCrab Ransomware安装到计算机上。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.bleepingcomputer.com/news/security/gandcrab-v4-released-with-the-new-krab-extension-for-encrypted-files/