ASP站长网GandCrab勒索软件背后的入侵者是一群非常活跃的人，他们确保他们的“产卵”与他们设计它以使用各种感染目标的方式一样繁忙。
 
据360安全中心报道，Grandcrab利用多种方法通过垃圾电子邮件渗透和危害受害者，将自己伪装成无害的软件或破解的实用程序，利用Struts和Apache Tomcat漏洞以及JBoss和Weblogic安全漏洞，甚至其他一切都失败时使用密码破解攻击。
 
此外，GrandCrab最常见的攻击媒介是恶意制作的电子邮件，其中包含一个捆绑为恶意附件的dropper，旨在下载恶意软件并在受害者的计算机上运行它。
 
GrandCrab的作者似乎在每个新发布的版本中添加的时间和更改次数使他们成为一种令人担忧的力量，看到添加新的传播和攻击功能使得每次新版本时这种勒索软件都变得越来越危险开始做它的轮次。
 
关于这种勒索软件的有趣之处在于，在尝试加密目标计算机上的基本文件之前，GrandCrab将开始删除用户数据的所有自动备份（卷影副本），以确保赎金所需的文件无法恢复直到付款全部交付。