GandCrab勒索病毒於2018年1月首次出現，在半年的時候之內，迅速發展，短短几個月時間裡就出現了V1.0,V2.0,V3.0,V4.0等幾個大的版本更新，V4.0之後又出現了V4.1,V4.2,V4.3,V4.4等幾個小版本的變種樣本，最近又發現它的最新變種GandCrabV5.0版本的變種樣本。
GandCrab的感染方式主要是通過以下幾種方式：
(1) RDP爆破
(2) 垃圾郵件，帶有惡意連結或附件
(3) 下載捆綁有惡意程式的正常軟體
(4) 利用Exploit Kit等漏洞利用工具包
此次發現的GandCrabV5.0.3變種樣本，通過惡意廣告進行分發，利用Fallout Exploit Kit漏洞利用工具包網站傳播安裝GandCrabV5.0.3勒索病毒樣本。
GandCrabV5.0.3版本的勒索資訊超文字檔案相應的內容如下所示：

相應的TOR勒索資訊網址，如下所示

GandCrabV5.0.3旨在使用加密演算法加密您的檔案，這可能很難解密。我們建議幾種可以幫助您繞過直接解密並嘗試恢復檔案的替代方法。請記住，這些方法可能不是100％有效，但也可能在不同情況下幫助您一點或多少。
方法1：使用資料恢復軟體掃描驅動器的扇區。
方法2：嘗試防毒軟體的解密器。
方法3：在密碼病毒通過網路通過嗅探工具傳送解密金鑰時查詢解密金鑰。
解密檔案的另一種方法是使用網路嗅探器獲取加密金鑰，同時在系統上加密檔案。網路嗅探器是監視通過網路傳輸的資料的程式和/或裝置，例如其網際網路流量和網際網路資料包。如果在被勒索之前設定了嗅探器，則可能會獲得有關解密金鑰的資訊。