Il famoso virus GandCrab ha recentemente rilasciato (a fine aprile 2018) una terza versione del suo crypto-malware chiamato GandCrab 3. Questa nuova versione di GandCrab utilizza ancora la stessa estensione .CRAB per crittografare i dati delle vittime e può essere rilevata in un sistema come PUP.AD.GANDCRAB.3. Per saperne di più su questo ransomware puoi leggere i nostri articoli sulle precedenti versioni .CRAB: GandCrab e GandCrab 2.
Nel marzo 2018, dopo una stretta collaborazione con il progetto NoMoreRansom e alcune forze dell’ordine, BitDefender ha inventato il decodificatore gratuito per gli utenti colpiti dal virus GandCrab, tuttavia ciò non ha fermato i persistenti creatori di malware rumeni e li ha persino incoraggiati a migliorare il loro capolavoro ad un livello superiore.
GandCrab3 come tutti gli altri ransomware crittografa la maggior parte o tutti i file personali con un complicato algoritmo aggiungendo un’estensione .CRAB al nome di un file e invia un messaggio a un utente interessato per pagare una certa somma di denaro per recuperare i dati o in caso contrario sarà cancellato in modo permanente
Come fa a diffondersi GandCrab 3?
Principalmente il GandCrab 3 si diffonde attraverso i messaggi di spam che portano un virus direttamente collegato o ipertestuale nella parte del corpo del testo. Ha anche la capacità di consegnare i carichi utili.
Un altro modo in cui GandCrab può essere distribuito è tramite browser hijacker e script web. Mentre gli script Web distribuiscono il virus a vari siti tra cui notifiche, banner, reindirizzamenti, pop-up, browser hijacker utilizzano i plug-in Web per diffondere la minaccia cambiando le impostazioni predefinite della home page, del motore di ricerca, delle schede e inserendo i file pericolosi nella vittima computer.
I criminali informatici includono il codice malware in vari programmi di installazione del software, come strumenti di utilità del computer, giochi, app e una volta che la vittima installa il programma infetto all’avvio del virus. L’infezione iniziale si verifica quando l’utente apre un file di documento incluso (file di testo, foglio di calcolo o presentazione) che ha il resto del payload. Appare la nota e chiede alla vittima di abilitare gli script integrati (macro). Dopo che il virus è completamente operative sul sistema.
Come funziona GanCrab 3?
Rispetto alle versioni precedenti di GanCrab, la più recente iterazione è ancora più persistente e dopo aver ottenuto i file virus nel sistema utilizza una difficile crittografia AES-256 (modalità CBC) + RSA-2048 per bloccare i documenti, le immagini, i video, la musica dell’utente, archivi o anche backup. Quindi questo crypto-ransoware esegue una nota chiamata CRAB-DECRYPT.txt sullo schermo della vittima e chiede una tassa di $ 998 pagata in Bitcoin nell’intervallo di 72 ore per ottenere un decodificatore.
La nota vittima vede:
— = — = V3 GANDCRAB
the Attention!
Your documents files is the All, this photos, databases and files is by important OTHER are encrypted and have the extension: .CRAB
of The only method of Recovering files is to purchase a is the private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. CAN the get there You by the the following ways:
- Download the Tor browser – https://www.torproject.org/
- the Install the Tor browser
- the Open the Tor Browser
- the Open link in browser TOR:
- Classifieds Follow the instructions on the this page the on Our page you see will of instructions on payment and the get the Opportunity to decrypt the 1 file for free.
The alternative way to contact us is to use Jabber messenger. How to the Read:
- Download Psi-Plus is the Jabber Client: https://psi-im.org/download/
- the Register new account: http://sj.ms/register.php
0) Enter “username”: xxxxxxxxxx
1) the Enter “password”: your password
- the Add new account in Psi
- the Add and the write the Jabber ID: [email protected] the any message
- Classifieds Follow bot instruction
ATTENTION!
It is a bot! It’s fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availability anytime. We are open to conversations.
You can the read instructions You how to use the install and jabber found here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!
Do not try to modify files or use your own private key. This will result in the loss of your data forever!
Il virus inizia raccogliendo dati della macchina e dell’utente personale per superare le applicazioni che interferiscono, in modo che i file dei virus possano essere eseguiti correttamente e non rilevati. Questo ransomware utilizza le informazioni raccolte sul sistema e le credenziali della vittima per ingannare software anti-virus, host di macchine virtuali o ambienti sandbox. Quindi GanCrab si occupa del registro di Windows e modifica i sistemi operativi ei programmi installati dall’utente in modo che smettano di funzionare come suppongono. Dopo che quel virus tenta di prendere il controllo del menu di ripristino in modo che l’utente non sia in grado di accedervi e GandCrab verrebbe eseguito all’avvio del sistema in qualsiasi momento.
Se questo malware sconfigge tutta la protezione e viene completamente installato, può persino creare una forte connessione di rete con i server degli hacker che consente ai criminali di inviare ancora più malware, spiare e prendere il controllo della macchina della vittima.
Come rimuovere GanCrab 3?
Dato che non c’è molto che puoi fare per prevenire questo tipo di attacco perché si diffonde attraverso così tante fonti è necessario sapere cosa fare una volta che GANDCRAB entra nel tuo sistema. Prima di tutto è necessario rimuoverlo prima che si diffonda ulteriormente. GandCrab 3 è un virus molto ostinato che rende difficile la rimozione manuale, quindi è meglio farlo con strumenti di rimozione malware come SpyHunter .
I programmi di rimozione dei malware sono utili non solo perché sono facili da usare e da gestire, ma eliminano anche tutte le altre infezioni di cui il tuo computer è affetto. Molto probabilmente se stai già vedendo una nota ransomware, il tuo sistema è stato preda anche di altri programmi malware. Un’altra cosa importante per recuperare i file prima che l’infezione si diffonda ulteriormente sono i backup di sistema di routine che consentono di ripristinare i file e il sistema operativo prima dell’attacco.
La rimozione manuale include questi passaggi:
- Riavvio del computer in modalità provvisoria (abilita la modalità provvisoria con prompt dei comandi)
- Una volta avviato il prompt dei comandi, digitare cd restore e premere invio.
- Immettere rstrui.exe e premere di nuovo invio.
- Fare clic su “Avanti” nella finestra visualizzata.
- Seleziona uno dei punti di ripristino che suggerirebbe una data prima che Magniber ransomware abbia infettato il tuo dispositivo.
- Fare clic su “Sì” per avviare un ripristino del sistema.
Per ulteriori informazioni sul ripristino del sistema, leggere la nostra guida dettagliata.
Il GandCrab 3 è la versione più recente e più difficile da rimuovere della famiglia GandCrab, quindi l’attuale strumento di decrittografia di Bitdefender potrebbe, sfortunatamente, non funzionare su di esso, ma non fa male provare.
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Gandcrab 3 Ransomware e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Gandcrab 3 Ransomware e aiuta a la sua rimozione per libero. prova limitata disponibile,