近日，深信服EDR安全团队收到客户反馈，其中一台服务器中了勒索病毒，服务器文件被加密。经过分析排查发现，该勒索病毒家族为GandCrab。GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族，该勒索病毒首次出现于2018年1月，在将近一年的时候内，经历了五个大版本的更新迭代，此勒索病毒的传播感染多式多种多样，使用的技术也不断升级，勒索病毒主要采用RSA+salsa20相结合的加密算法，导致加密后的文件，无法被解密。本次发现的是GandCrab家族的最新版本GandCrab5.1。一、入