kali系统——网络安全v6笔记总结（五）

勒索病毒——GandCrad
于2018年1月面世，在短短几个月经历三次快速迭代，现有GandCrad v1、GandCrad v2、GandCrad v3三个版本。GandCrad v3使用CVE——2017——8570漏洞进行传播，漏洞触发后会释放诱饵文档。与以往版本相比v3版没有直接指明赎金金额，而是要求用户使用Tor网络或者Jabler即时通讯软件获得。一旦感染勒索病毒数据就会被加密。在每个文件夹下都会释放GDCB——DECRYPT.txt文本文档，被加密的文件后缀名都会变成.CRAB。
很多病毒都是通过垃圾文件及诱惑文档传播，以利用人性弱点来达成目的。
挖矿病毒——消耗计算机资源
防御病毒除了安装防护工具，及时关注和更新安全信息和版本外，还要加强安全意识，抵御人性弱点。