国家计算机病毒应急处理中心通过对互联网的监测发现近期出现GandCrab勒索病毒最新版�?.0.4。今年以来，GandCrab勒索家族持续活跃，相继出现了GandCrab4.0、GandCrab5.0、GandCrab5.0.3版本。在GandCrab5.0.3版本出现后，该勒索病毒仍然较为活跃，福建、浙江、山西、吉林、贵州等多省份均有感染案例。该勒索病毒最新版本GandCrab5.0.4在国内呈现爆发的趋势，已造成国内部分医疗行业出现业务瘫痪，影响医院正常看病治疗�

该最新版本变种采用RSA+AES加密算法，将系统中的大部分文档文件加密为随机后缀名的文件，然后对用户进行勒索，该变种暂时无法解密。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起攻击，但会加密局域网共享目录文件夹下的文件。此次勒索变种与GandCrab5.0.3极为相似，所不同的是，该变种特意硬编码了一张人物图片�