Il crypto-virus GandCrab è una delle più recenti infezioni ransomware e i ricercatori di sicurezza lo indicano come un caso curioso. Questo malware ha alcune caratteristiche intriganti che non sono mai state rilevate nei virus di questa categoria. Una campagna chiamata Seamless è una catena di malvertising, che spinge il kit di exploit RIG e frequentemente distribuisce Ramnit Trojan. Anche il ransomware Alcatraz è stato distribuito in questo modo.
Tuttavia, ora questa campagna sta prendendo il virus GandCrab sotto la sua ala. Il ransomware utilizza sia la crittografia AES che RSA e aggiunge l’estensione .GDCB ai file digitali danneggiati.
Il crypto-malware GandCrab aggiunge l’estensione .GDCB ai dati digitali crittografati
Un altro dettaglio interessante su questo crypto-malware di GandCrab è che accetta un open source, peer-to-peer DASH cryptovaluta. Non abbiamo mai visto autori di ransomware richiedere commissioni in questa forma digitale prima. Tuttavia, non è sorprendente che Bitcoin sia stato sostituito da Monero in un paio di virus di cui abbiamo discusso prima.
Il cripto-virus GandCrab aggiungerà un file GDCB-DECRYPT.txt nei computer delle vittime. Il file eseguibile introdurrà le prime istruzioni che gli hacker stanno dando. Le vittime devono scaricare il browser TOR che consente ai navigatori di accedere a siti Web che non sarebbero raggiungibili con un normale browser. Questo programma apre le porte al dark web, ma speriamo che non ti imbarcherai nel viaggio attraverso di loro (I pericoli di esplorare il Web oscuro – Stai lontano! Stai al sicuro!).
Non appena le persone inseriscono la pagina richiesta tramite TOR (gdcbghvjyqy7jclk.onion). Il sito avviato mostrerà informazioni sul computer infetto: posizione in base all’indirizzo IP, sistema operativo, utente PC, lingua impostata e così via.
Le vittime possono effettivamente caricare 1 file crittografato nella pagina e decrittografarlo. Il file digitale non deve essere più grande di 2 MB e deve essere uno di questi tipi: txt, jpg / jpeg, bmp, png, gif. Per il recupero di tutti i file, gli hacker richiedono alle vittime di pagare 1.5 DASH. Nel sito web TOR, è stato spiegato essere pari a $ 1200. Al momento della stesura di questo articolo, il valore effettivo di 1 DASH era di $ 1135,11.
Il virus GandCrab può avere diversi payload. Durante le indagini, abbiamo notato questi file dannosi: 4.exe e 2018-01-29_00-38-31.exe. Secondo il copyright di questi file, sono stati generati da una fonte sconosciuta chiamata “kdabjnrg”.
C’è un modo per decriptare i file danneggiati dal virus GandCrab?
Al momento della stesura di questo articolo, i ricercatori di sicurezza non hanno introdotto un modo garantito per recuperare i file crittografati. Dato che questo cripto-virus GandCrab sembra essere distribuito piuttosto attivamente, siamo sicuri che gli specialisti stanno cercando di trovare un modo per creare un file-decryptor gratuito. Finché non lo troviamo, speriamo che non deciderai di inviare 1.5 DASH agli hacker. Non spaventarti dal messaggio, affermando che hai solo 5-4 giorni per pagare il riscatto.
D’altra parte, potrebbe esserci un modo per decifrare i file manualmente. Verifica se le copie shadow del volume non sono state toccate. Inoltre, alcuni strumenti di recupero file di terze parti potrebbero anche essere di un’assistenza eccellente per le vittime del ransomware. Tuttavia, prima di uno qualsiasi di questi tentativi di recupero, è necessario sbarazzarsi del cripto-malware.
AGGIORNAMENTO: Esiste uno strumento di decrittografia rilasciato da BitDefender Labs Puoi scaricare il decrypter lì
How do ransomware infections like GandCrab malware spread?
Bene, questo particolare esempio è distribuito durante la Campagna Seamless, spingendo con forza i kit di exploit RIG. Questa è una strategia comune per la consegna di infezioni ransomware. D’altra parte, i virus potrebbero entrare attraverso RDP scarsamente protetti, o potrebbero essere installati da un sito Web / sito Web dannoso. Per mantenere il sistema operativo libero da qualsiasi vulnerabilità, ti consigliamo di aggiornare regolarmente tutto il tuo software e sistema operativo.
Per proteggersi dalle infezioni da malware, devi essere molto attento durante la navigazione. Non fare clic su contenuti casuali. Non scaricare software da fonti sconosciute o illegali. Se trovi questa battaglia contro gli hacker troppo difficile, ti offriamo un aiuto. Installa Spyhunter e sperimenta le loro fantastiche funzionalità. Questi programmi saranno in grado di rilevare qualsiasi parassita del malware e mantenere i dispositivi ben protetti.
Aggiornamento del 1 marzo 2018. I ricercatori sono riusciti a creare un software di decodifica gratuito per le vittime del virus ransomware GandCrab. Grazie a questo nuovo sviluppo, gli utenti non devono più prendere in considerazione la possibilità di pagare il riscatto se vogliono recuperare i loro file. Tutto quello che devono fare è scaricare il nuovo decryptor da BitDefender e ripristinare i loro dati gratuitamente. Tuttavia, gli hacker non si arrendono e continuano a distribuire l’infezione tramite il messaggio falso “HoeflerFont non trovato”. Puoi scaricare lo strumento gratuito di decrittografia da BitDefender qui
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Gandcrab Ransomware e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Gandcrab Ransomware e aiuta a la sua rimozione per libero. prova limitata disponibile,