近期，GandCrab勒索家族在國內呈現爆發趨勢，其GandCrab5.0.4最新變種已造成國內部分醫療行業出現業務癱瘓，影響醫院正常看病治療。提醒廣大使用者做好防禦措施，警惕GandCrab5.0.4。

病毒名稱：GandCrab5.0.4變種
病毒性質：勒索病毒
影響範圍：國內已有多個醫療機構接連受感染
危害等級：高危
傳播方式：通過RDP爆破、郵件、漏洞、垃圾網站掛馬等方式傳播，不具備內網傳播能力。
病毒分析
病毒描述

今年以來，GandCrab勒索家族持續活躍，復旦解密第一時間預警了GandCrab4.0、GandCrab5.0、GandCrab5.0.3等變種，不久前剛發預警的GandCrab5.0.3，依然非常活躍，福建、浙江、山西、吉林、貴州、天津多省份均有感染案例。

近日，我們發現GandCrab5.0.3已經升級到版本GandCrab5.0.4，並有多家醫療機構因最新變種導致業務癱瘓。

該變種同樣採用RSA+AES加密演算法，將系統中的大部分文件檔案加密為隨機字尾名的檔案，然後對使用者進行勒索。

最新變種仍然主要通過RDP爆破、郵件、漏洞、垃圾網站掛馬等方式進行傳播，其自身不具備感染傳播能力，不會主動對區域網的其他裝置發起***，但會加密區域網共享目錄資料夾下的檔案。

本次5.0.4變種，***行為與5.0.3變種相似，具體可參考：緊急預警：流行勒索病毒GandCrab再爆V5.0.3變種!