山寨版勒索病毒生成器“黑吃黑”！360率先截殺

勒索病毒和挖礦木馬一直是近年來的一大熱點，越來越多的黑客也是“八仙過海各顯神通”，竭盡所能地制作勒索病毒。據網上流傳，最近國內也出現了一款可以“一鍵生成勒索病毒”的工具，事實到底如何呢?

近期，360安全中心監(jiān)測到一款名為“GandCrab最新勒索軟件生成器 3.0免殺漢化版”的軟件，號稱可以自定義贖金、錢包，生成一款“定制版”的勒索病毒。這讓人不得不聯想到前段時間在國外小規(guī)模流行的GandCrab勒索病毒：一種可以通過現成的“漏洞利用套件”來進行傳播的病毒。但國內出現的這款“漢化版”真的是脫胎于該病毒嗎?

經研究人員分析，這個所謂的“漢化版生成器”其實是一個名不副實的勒索病毒生成工具：它使用易語言編寫，用戶運行該程序后，會自動從某個固定地址下載一個名為GandCrab 的勒索病毒，并改名為GandCrab.exe存放到桌面上，然后該軟件會彈出“成功生成”的提示。

而界面上所填寫比特幣、達世幣地址等自定義功能跟最終生成的勒索病毒并沒有直接關系。而且，該病毒與國外的GandCrab勒索病毒傳播方式與原理也并不相同，所以這款名為“GandCrab最新勒索軟件生成器 3.0免殺漢化版”的惡意軟件，可以說只是國內一些不法分子用來“黑吃黑”的騙人工具而已——如果你想要通過該軟件生成一個勒索病毒，沒問題，你負責傳播病毒干苦力，最終贖金卻進了軟件制作者的口袋。

另外，通過搜索發(fā)現傳播這個所謂GandCrab Builder 3.0生成器漢化版的相關信息可以發(fā)現，其使用同樣套路還制作了所謂的“挖礦木馬生成器2018，支持挖掘比特幣，萊特幣，以太坊，門羅幣……”，該工具同樣是為作者進行挖礦的生成器。

目前，360安全衛(wèi)士無需升級，即可對此惡意工具以及其生成的勒索病毒及挖礦木馬進行查殺。用戶只需保持360安全衛(wèi)士開啟即可有效攔截這些惡意程序。同時，360安全專家提醒廣大網友，千萬不要嘗試此類惡意工具，否則不僅會成為木馬傳播的幫兇，還會損害到自身的個人信息和財產安全，得不償失。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。