O criptovírus GandCrab é uma das mais novas infecções ransomware e pesquisadores de segurança o indicam como um caso curioso. Este malware tem algumas características interessantes que nunca tinham sido detectadas em vírus desta categoria. Uma campanha chamada Seamless é uma cadeia de malvertising, empurrando o RIG exploit kit e, com frequência, entregando o Cavalo de Troia Ramnit. O ransomware Alcatraz também foi distribuído dessa maneira.
No entanto, agora, esta campanha está tomando o vírus GandCrab sob a sua asa. O ransomware utiliza criptografia AES e RSA, e acrescenta a extensão .GDCB aos arquivos digitais danificados.
O criptomalware GandCrab acrescenta extensão criptografada .GDCB aos dados digitais.
Outro detalhe interessante sobre este criptomalware GandCrab é que ele aceita uma fonte aberta, peer-to-peer Criptomoeda Dash. Nunca vimos autores de ransomware requerem taxas de esta forma digital antes. No entanto, isto não é surpreendente visto que Bitcoin foi substituído por Monero em alguns vírus, como discutimos antes.
O criptovírus GandCrab irá adicionar um arquivo GDCB-DECRYPT.txt aos computadores das vítimas. O arquivo executável apresenta as primeiras instruções dos hackers. As vítimas são obrigadas a baixar o navegador TOR, que permite aos internautas o acesso a sites que não seriam alcançáveis com um browser normal. Este programa abre portas para dark e deep web, mas esperamos que você não vá embarcar numa jornada através deles (Os Perigos de Explorar o Escuro da Internet– Fique Longe! Fique Seguro!).
Assim que as pessoas entram na página necessária através do TOR (gdcbghvjyqy7jclk.onion). O site executado vai exibir informações sobre o computador infectado: localização de acordo com o endereço de IP, sistema operacional, o usuário do PC, idioma definido e etc.
As vítimas, na verdade, podem carregar 1 arquivo criptografado para a página e decifrá-lo. O arquivo digital não deve ser maior do que 2 MB, e deve ser de qualquer um destes tipos: txt, jpg/jpeg, bmp, png, gif. Para a recuperação de todos os arquivos, os hackers estão exigindo que as vítimas paguem 1.5 DASH. No site TOR, explica-se que é o equivalente a $1200. No momento da escrita deste artigo, o valor real de 1 TRAÇO era de $1135,11.
O vírus GandCrab pode ter várias cargas. Durante a investigação, observamos esses arquivos maliciosos: 4.exe and 2018-01-29_00-38-31.exe. De acordo com os direitos de autoria sobre esses arquivos, eles foram gerados por uma fonte desconhecida chamada “kdabjnrg”.
Existe uma maneira para descriptografar os arquivos que vírus GandCrab danificou?
No momento de escrita deste artigo, os pesquisadores de segurança não introduziram uma forma garantida de recuperar os arquivos criptografados. Uma vez que este criptovírus GandCrab parece ser distribuído muito ativamente, temos a certeza de que os especialistas estão tentando encontrar uma maneira de criar um arquivo para descriptografar os dados. Até lá, esperamos que você não decida enviar 1.5 DASH para os hackers. Não se assuste com a mensagem, informando que você só tem 4 ou 5 dias para pagar o resgate.
Por outro lado, pode existir uma forma de desencriptação de arquivos manualmente. Por favor, verifique se as Cópias de Sombra de Volume foram deixadas intocadas. Além disso, algumas ferramentas de recuperação de arquivos de terceiros também podem ser uma excelente ajuda para vítimas de ransomware. No entanto, antes de qualquer uma dessas tentativas de recuperação, você tem que se livrar do criptomalware.
ATUALIZAÇÃO: Há uma ferramenta de decriptação libertada da BitDefender Labs Você pode fazer o download descriptador lá
Como infecções por ransomware, como o GandCrab, se propagam?
Bem, este exemplo em particular é distribuído durante a Campanha Seamless, forçando RIG exploit kits. Esta é uma estratégia comum para a entrega de infecções ransomware. Por outro lado, o vírus pode entrar através de RDPs mal protegidos, ou pode ser instalado a partir de anúncios ou sites mal intencionados. A fim de manter o sistema operacional livre de quaisquer vulnerabilidades, sugerimos que você atualize regularmente todos os seus programas e o sistema operacional.
Com a finalidade de se proteger de infecções de malware, deve tomar muito cuidado durante a navegação. Não clique em conteúdo aleatório. Não faça o download de programas a partir de fontes ilegais ou desconhecidas. Se você achar que esta batalha contra os hackers é muito difícil, oferecemos uma ajuda. Instale o Spyhunter e experimente suas incríveis funcionalidades. Estes programas serão capazes de detectar qualquer tipo de malware parasita e manter os dispositivos bem protegidos.
Atualização de 1º de Março de 2018. Os pesquisadores conseguiram criar gratuitamente um software de descriptografia para as vítimas do vírus ransomware GandCrab. Graças a este novo desenvolvimento, os usuários não precisam considerar pagar o resgate se quiserem recuperar seus arquivos. Tudo que precisam fazer é baixar o novo descriptador da BitDefender e restaurar seus dados gratuitamente. No entanto, os hackers não estão desistindo e ainda distribuem a infecção através da mensagem falsa “HoeflerFont não foi encontrado”. Você pode fazer o download gratuito da ferramenta de descriptografia BitDefender aqui.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Ransomware Gandcrab e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Ransomware Gandcrab e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,
Boa tarde!
Já existe alguma forma de descriptografar os arquivos infectados? Grato.
Olá, Cesar, você tentou restaurar seus arquivos a partir de um backup? Infelizmente, não há decodificador livre para este ransomware que poderia ajudá-lo