GandCrab勒索病毒入侵后该采取什么方法解决_勒索病毒_数据恢复

GandCrab勒索病毒家族在国内传播广泛，曾使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播，而这次病毒传播者又开启了挂马传播技能，对个人用户危害严重！近期病毒作者更是贴出了上个月的收入，总计超过285万美元，折合人民币超过1926万！

勒索病毒作者在暗网论坛展示的收入情况

作者之所以会公开自己的收入，主要是希望通过这种方式吸引更多恶意软件传播者加入其中。从其病毒传播的多元性上，也能印证这一做法确实有效。这种代理合作的传播方式，也让其成为2018年传播量最大、传播渠道最广的勒索病毒之一。一直以来，GandCrab都紧跟技术发展，比如在2018年9月份的更新中，该勒索病毒就加入了对CVE-2018-0896（Windows 10提权漏洞）的利用。

在2019年，GandCrab又开启新传播方式——利用网页挂马进行传播。挂马站点在色情站点投放广告，利用色情站点跳转挂马页面实施攻击。本次主要利用了Fallout Exploit Kit工具，Fallout Exploit Kit近期做过一次更新，添加了对CVE-2018-4878（Adobe Flash Player漏洞）、CVE-2018-8174（Windows VBScript引擎远程代码执行漏洞）的漏洞利用。

挂马页面展示

GandCrab目前对解密单个机器的要价为3000美元，而在2018年11月份到12月份，针对单个用户索要的赎金金额则是500美元，赎金价格的大幅上涨也显著提升了作者的收益。

新版GandCrab勒索支付页面

中勒索病毒之后的最佳选择

当电脑被GandGrab、Oracle等勒索病毒入侵后，最佳选择不是向黑客俯首低头地缴纳高额赎金，因为这是一种没有保障的方式，黑客在得到赎金之后，受害者无法确定贪婪的黑客会给予正确的密钥。换而言之，这种窝囊的妥协方式没有法律保障。

1、迷你兔数据恢复是解决勒索病毒的最佳选择

当你电脑不幸被GandGrab、Oracle等勒索病毒入侵之后，最佳选择是寻求专业的数据恢复机构进行磁盘解密和数据恢复，而【成都思比德数码科技有限公司】便是一家驰名中外的权威数据恢复机构。该公司发行了大名鼎鼎的【迷你兔数据恢复软件】，该软件已经帮助全球数百万人成功解决了数据丢失问题。针对被GandGrab等勒索病毒加密的磁盘，思比德旗下专业的数据恢复工程师可以凭借高超的电脑科学与人工数据恢复技术，将被加密的磁盘安全无恙地进行破解，从而恢复数据文件！

2、安全的法律保障

迷你兔已经帮助许许多多被勒索病毒困扰的受害者，我们通过有法律保障的、面对面签订合同的方式为用户解决勒索病毒。并且合同中将清楚写明：

①如果迷你兔不能帮助用户成功将被勒索病毒加密的数据恢复出来，迷你兔绝不收取丝毫费用！！

②如果恢复出来的数据不是用户所需，亦不收取任何费用！

如果你正饱受勒索病毒之苦，请第一时间点击【迷你兔数据恢复软件】进入迷你兔官网，立即联系工程师通过人工技术帮你解决勒索病毒。也可以直接联系迷你兔客服qq：800053193，迷你兔客服会在第一时间帮你解答！