Elimină virusul GandCrab - actualizare 2018

Ce este Ransomware-ul GandCrab?

GandCrab – un ransomware de criptare fişiere, care se răspândeşte prin intermediul kiturilor de exploatare şi a ataşamentelor PDF infectate

GandCrab este un virus de criptare fişiere care, momentan, se răspândeşte prin intermediul kiturilor de exploatare Rig, respectiv GrandSoft. Dezvoltatorul acestuia livrează malware-ul şi prin email-uri spam ce au ca ataşament un fişier PDF. Fişierelor criptate de către ransomware li se adaugă extensia .GDCB şi nu pot fi vizualizate. Adiţional, victima primeşte un fişier GDCB-DECRYPT.txt care serveşte ca şi notă de recompensă. În acest moment, dezvoltatorii acestui cripto-malware cer 1.54 DASH în schimbul cheii de decriptare. Momentan, aceştia ţintesc sistemele pe 64-bit.

Conform analizelor, ransomware-ul GandCrab este distribuit printr-o campanie de promovare maliţioasă , cunoscută ca şi Seamless, care conduce victimele către kitul de exploatare RIG. Acest software a fost proiectat pentru a detecta vulnerabilităţile din sistem şi pentru a le exploata, cu scopul de a infecta sistemul ţintit cu un virus de criptare fişiere sau un alt virus cibernetic, periculos.

După cum a fost specificat de către experţii din securitatea cibernetică , GandCrab se răspândeşte şi prin intermediul email-urilor, ce au subiectul Receipt Feb-21310 [numere la întâmplare]. Numele expeditorului poate varia, însă a doua parte a adresei de email va fi tot timpul @cdkconstruction.org. Mesajul spam al lui GandCrab conţine un ataşament PDF, care descarcă un fişier .doc în sistem. Fişierul .doc rulează un script PowerShell şi creează un fişier de exploatare (sct5.txt), care afectează sistemul pe 64-bit. După cum a fost punctat de către cercetător, fişierul sct5.txt nu rulează ultima sarcină utilă a lui GandCrab, ci execută o exploatare şi rulează ca şi o punte pentru intrarea malware-ului în sistem.

După infiltrare, GandCrab începe să cripteze cele mai valoroase date stocate în sistem. După, utilizatorii nu îşi mai pot accesa fişierele şi sunt informaţi despre atac în mesajul ce cere recompensa, care arată ca mai jos:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key – this will result in the loss of your data forever!

Imediat după ce victima urmează paşii furnizaţi în nota de recompensă, el/ea va fi condus/ă către website-ul numit decriptorul GandCrab. Oamenilor li se va prezenta suma recompensei (aproximativ 1200 de dolari), un chat pentru suport, adresa de DASH şi posibilitatea de a încărca un fişier pentru decriptarea gratuită.

Ransomware-ul GandCrab este un virus de criptare fişiere, primul care acceptă moneda DASH pentru recompensă

Trebuie menţionat faptul că GandCrab identifică o anumită perioadă în care tranzacţia ar trebui efectuată, în mod contrar, suma recompensei va fi dublată. Cu toate acestea, acest lucru este doar un mod de a intimida victimele şi pentru a le forţa să plătească recompensa fără a evalua alte posibilităţi.

Prin urmare, vă recomandăm să nu urmaţi regulile criminalilor, deoarece există alte metode de recuperare a fişierelor. Pentru asta, trebuie, mai întâi, să îl eliminaţi pe GandCrab. Experţii de la NoVirus.uk avertizează asupra faptului că acesta este un virus extrem de periculos şi că ar trebui eliminat cu ajutorul unui profesionist sau a unui antivirus puternic.

Alegerea noastră pentru eliminarea lui GandCrab ar fi FortectIntego sau Malwarebytes. Cu toate că este posibil să folosiţi un alt software anti-malware pentru a termina acest virus de criptare fişiere. Mai jos, puteţi găsi instrucţiuni detaliate despre cum puteţi iniţia procedura de eliminare.

În plus, NU încercaţi să îl eliminaţi pe GandCrab pe cont propriu. Astfel de infecţii complexe, de tip ransomware, sunt proiectate pentru a-şi ascunde prezenţa şi pentru a se deghiza ca şi procese legitime ale sistemului. Terminarea fişierelor de sistem cruciale ar putea conduce la avarii permanente ale calculatorului şi la reapariţia cripto-malware-ului. Deci, vă recomandăm să utilizaţi ghidul de eliminare, de mai jos.

Dezvoltatorii distribuie ransomware-ul prin intermediul a două kituri de exploatare

După cum am menţionat deja, această ameninţare cibernetică se răspândeşte cu ajutorul a două kituri de exploatare , kitul de exploare Rig şi GrandSoft. Ambele sunt kituri de exploatare cunoscute, care identifică vulnerabilităţile de sistem din calculatorul victimei şi ajută ransomware-ul să se infiltreze în sistem. Din nefericire, un astfel de software nu necesită permisiunea utilizatorului pentru a instala un virus de criptare fişiere, şi oferă proprietarilor acces de la distanţă pentru a-l lansa pe GandCrab în sistem. Deci, utilizatorii neexperimentaţi s-ar putea să nu recunoască atacul ransomware din prima.

Adiţional, trebuie ştiut că kiturile de exploatare nu reprezintă singurul mod prin care este distribuit un ransomware. Criminalii pot profita de oamenii creduli şi pot folosi email-uri înşelătoare cu ataşamente maliţioase. De obicei, scrisorile vin deghizate ca şi chitanţe, facturi, sau alte documente similare, de la companii şi mărci populare. De asemenea, oamenii naivi deschid ataşamentele infectate şi lasă în sistem ameninţarea cibernetică.

După cum am punctat în paragraful anterior, dezvoltatorul acestui ransomware îl răspândeşte prin email. Subiectul mesajului este tot timpul acelaşi Receipt Feb-21310 [numere la întâmplare], cu excepţia faptului că numele expeditorului poate fi diferit. Chiar şi aşa, sufixul adresei de email este @cdkconstruction.org. Acest email nu conţine prea multe informaţii, doar că trimite către „DOC ataşat.”

Prin urmare, vă sugerăm să fiţi extrem de atent atunci când navigaţi pe internet sau vă monitorizaţi email-urile. Este esenţial să acordaţi atenţie atunci când deschideţi scrisori – puteţi identifica un email maliţios prin faptul că va conţine greşeli gramaticale sau vă îndeamnă să deschideţi un ataşament „pentru mai multe detalii.” Nu deschideţi ataşamentele email-urilor suspicioase, mai ales dacă vedeţi extensiile JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse, .jar, sau altele dubioase. De asemenea, evitaţi vizitarea website-urilor suspicioase, deoarece este posibil să fie administrate de către criminali cibernetici, şi folosite pentru a distribui infecţii periculoase.

Cum să dezinstalaţi chiar acum virusul GandCrab

Din nefericire, utilizatorii a căror sisteme au fost infectate cu viruşi de tip ransomware, nu prea au de ales şi trebuie să acţioneze rapid – singurul mod de a-l elimina pe GandCrab este prin terminarea automată a ameninţării. Reţineţi că cu cât faceţi asta mai repede cu atât mai bine, deoarece acest criptomalware poate fi programat pentru a infiltra şi alte ameninţări cibernetice în sistem.

Ar trebui să descărcaţi un software de securitate profesional, imediat după ce aţi observat că PC-ul este infectat. Vă recomandăm să utilizaţi FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes pentru eliminarea lui GandCrab. După instalare, rulaţi o scanare completă a sistemului şi terminaţi acest virus de criptare fişiere.

Totuşi, este posibil să nu puteţi instala din prima unealta de eliminare. Pentru asta, trebuie să porniţi calculatorul în Safe Mode. Sub acest articol, veţi găsi un ghid detaliat despre cum puteţi face asta şi cum puteţi scăpa de GandCrab. În plus, experţii noştri au pregătit metode alternative de recuperare pentru a restaura şi fişierele.