火绒安全GandCrab勒索病毒专用解密工具

火绒安全GandCrab勒索病毒专用解密工具是火绒团队推出的勒索病毒防护专杀软件，针对GandCrab威胁的，新版1.0.0.3版本解密工具，对GandCrab5.2版本勒索病毒的解密进行了支持。

基本简介

近段时间，GandCrab勒索病毒在国内流行度颇高，它会加密图片、文档、视频、压缩包等文件类型，在原文件名之后加上.GDCB后缀，再向受害者勒索价值约1200美元的达世币赎金。这也是首个使用达世币作为赎金的勒索病毒。新型勒索病毒GandCrab近段时间通过网页挂马在国内大肆蔓延，被黑页面涉及景区、交通等社会服务网点，影响极广。不法分子通过制造网页乱码，诱导网民下载伪装为字体更新的病毒程序，进而加密设备上多种类型的文件，索要达世币赎金。由于该病毒作案手法巧妙，迷惑性极高，网民看到安全软件拦截提示时，甚至会冒险运行而中招。

病毒介绍

今年年初国外网络安全专家发现了一种新型的勒索病毒，在虚拟货币盛行的今天，网络勒索病毒层出不穷，GandCrab在众多病毒中“脱颖而出”引起各界关注。有趣的是，这种病毒之所以引人注目有很大一部分原因是因为它的赎金。不同于其他勒索病毒提出的比特币，门罗币等赎金要求，GandCrab非常有个性地要求受害者以达世币作为赎金来解救已被加密的文件。

有分析人士称病毒开发者的此种做法很有可能是基于达世币本身的隐匿性。达世币是一种支持即时交易、以保护用户隐私为目的数字货币。它基于比特币，但更具匿名性，使得交易无法被追踪查询。没想到此币种的优点竟成为了病毒制造者利用的弱点，这种性质让安全专家也觉得很头疼。

初代的Gandcrab以挂马病毒的方式隐藏在网页中，用户点击后就有可能中招。Gandcrab加密电脑中的文件后会在文件名后加上.GDCB后缀，并向受害者索要1.54达世币作为赎金（病毒爆发时约为1200美刀）。

使用说明：

被勒索后，首先使用火绒安全软件进行扫描查杀被勒索后现象

之后使用解密工具进行修复