GandCrab5.0.4在国内有呈现爆发的趋势，已造成国内部分医疗行业出现业务瘫痪，影响医院正常看病治疗。

该变种同样采用RSA+AES加密算法，将系统中的大部分文档文件加密为随机后缀名的文件，然后对用户进行勒索，该变种暂时无法解密。

该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起攻击，会加密局域网共享目录文件夹下的文件。