Il ransomware GandCrab 2 è una seconda versione del cripto-malware GandCrab. Se stai seguendo le notizie nel mondo cibernetico, potresti aver sentito che la polizia rumena, insieme a BitDefender e Interpol, sono riusciti a ottenere l’accesso ai server C & C del virus GandCrab. Successivamente, BitDefender ha rilasciato un software di decrittografia gratuito, che consente alle vittime di questa infezione di recuperare completamente i loro dati danneggiati.
Questa battuta d’arresto per gli autori del ransomware GandCrab non ne ha decretato la fine: erano determinati a creare una seconda versione: una più sicura e con meno probabilità di decodifica. Come promesso, gli hacker hanno prodotto il ransomware GandCrab 2 e hanno iniziato a distribuirlo all’inizio di marzo 2018. Questo articolo riassumerà rapidamente le modifiche apportate a Ransomware, e spiega come le vittime possano avere la possibilità di decodificare i loro dati gratuitamente. Al momento, le prospettive di recuperare dati gratuitamente sembrano scarse.
Il cripto-virus GandCrab 2 funziona con i nuovi server di Command&Control e aggiunge l’estensione .Crab
I creatori del virus GandCrab 2 hanno apportato alcune modifiche al loro precedente virus. Come abbiamo già detto, hanno impostato nuovi server Command & Control. Certo, gli hacker sperano di averli resi abbastanza sicuri da evitare lo stesso destino. In aggiunta a ciò, i criminali hanno anche cambiato l’estensione che viene aggiunta ai file digitali crittografati. Ora, se sei vittima del virus GandCrab 2, noterai che i dati danneggiati avranno l’estensione .Crab.
Inoltre, gli hacker hanno apportato altre sottili modifiche. Uno di questi è la nota di riscatto, presentata in un CRAB-DECRYPT.txt. Il messaggio contiene il solito testo, ma indica anche alle vittime di scaricare il browser TOR per accedere al sito Web Gdcbmuveqjsli57x.onion. Nel dominio, le vittime troveranno maggiori informazioni sulle opzioni di decrittazione e sul riscatto reale.
Gli hacker chiedono 400 dollari per il decodificatore GandCrab 2. Se il pagamento non viene effettuato fino alla data di scadenza, il riscatto raddoppierà a 800 USD. I truffatori si aspettano di ricevere pagamenti nella criptovaluta DASH e questo sistema di pagamento è stato selezionato da pochissimi virus ransomware.
Esiste un modo per decifrare i file che il virus GandCrab2 ha criptato?
Dato che il ransomware GandCrab 2 è stato rilevato da poco (6 marzo), I ricercatori per la sicurezza non hanno avuto abbastanza tempo per vederlo propriamente. Sfortunatamente, non esiste alcun modo per decifrare i file che questa nuova versione ha cifrato, ma l’importante è rimanere speranzosi. I ricercatori potrebbero riottenere nuovamente l’accesso al server C&C e generare un nuovo software gratuito di decodifica. Fino ad allora, ci auguriamo che tu non paghi il riscatto richiesto. Dare denaro ai creatori dei ransomware farà gonfiare solo il loro orgoglio e li incoraggerà a creare nuovi crypto-malware (I tuoi soldi o i tuoi file: Perché le vittime dei ransomware pagano? ). Se vogliamo che gli autori dei ransomware si fermino, dobbiamo smettere di dare loro denaro.
Ovviamente, se avessi i tuoi file digitali conservati in un backup, questo ransomware non sarebbe per te una minaccia. In questo caso, dovresti soltanto rimuovere il ransomware dal tuo computer e recuperare i file dal tuo backup. Purtroppo, questa non è sempre un’opzione per le vittime che raramente effettuano un backup dei loro dati.
Il virus GandCrab 2 può essere distribuito attraverso popup ingannevoli e malspam
I creatori del virus GandCrab 2 potrebbero utilizzare diversi metodi di distribuzione. Potrebbero farlo tramite alcuni messaggi ingannevoli circolano su Internet. Di solito chiedono alle persone di scaricare un file. In precedenza, abbiamo riferito che la truffa di HoeflerFont stava consegnando il virus GandCrab. Con la seconda versione, è ancora vago quali siano le strategie di distribuzione specifiche selezionate. Potrebbe essere che anche alcune campagne di malspam siano in ordine. Se ricevi un messaggio e-mail sospetto nella tua casella di posta, ti preghiamo di prestare molta attenzione al suo contenuto.
Non c’è dubbio che devi rimuovere il ransomware GandCrab 2 dal tuo computer. Questo potrebbe essere fatto manualmente, seguendo le istruzioni che ti forniremo alla fine di questo articolo. Tuttavia, se non hai esperienza nella rimozione di malware, non siamo sicuri che l’eliminazione di ransomware procederà senza problemi. È necessario installare uno strumento anti-malware e utilizzarlo per la rimozione del virus GandCrab 2. Ti raccomandiamo alcuni dei migliori programmi di sicurezza nel settore: Spyhunter. Con questi strumenti, sarai in grado di proteggerti da tutti i tipi di parassiti maligni.
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Gandcrab 2 Ransomware e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Gandcrab 2 Ransomware e aiuta a la sua rimozione per libero. prova limitata disponibile,