GandCrab惡意代碼通過向網民發送一條有催促網民打開郵箱中的一個文檔的假冒電子郵箱方式以傳播病毒。實際上,上述文檔已隱藏病毒代碼,若網民打開,電腦就被感染病毒。被感染後,惡意代碼將對電腦檔進行高強度加密及不能打開。當時,受害者的電腦將出現一條有關敲詐受害者付錢以解開文檔的通報。據此,為支付贖金,受害者須安裝Tor瀏覽器,隨後用達世幣(DASH)或比特幣(Bitcoin)等虛擬貨幣支付贖金,根據被加密檔數量而須支付從200至1200美元的贖金。
Bkav公司表示,目前尚未有人願意向病毒傳播者支付贖金。Bkav公司的專家也稱,正在我國傳播的GandCrab惡意代碼是第五個版本。在世界上,該惡意代碼的第一個版本於今年1月份首次獲發現。從此,該惡意代碼連續獲駭客改進和更新,複雜程度不斷提升。為防範病毒,Bkav公司勸喻:“民眾在自己的電腦須安裝殺病毒軟件。絕對不打開在來歷不明的電子郵箱中的文檔。若必要打開以閱讀內容的場合,使用者可在Safe Run安全隔離環境中打開文件。”◆
