Ransomware GandCrab 2 - Como remover

O ransomware GandCrab 2 é uma segunda versão do criptomalware GandCrab. Se você está acompanhando as notícias no mundo cibernético, pode ter ouvido falar que a Polícia romena, juntamente com BitDefender e a Interpol conseguiram obter o acesso a servidores C&C do vírus GandCrab. Depois disso, a BitDefender lançou um programa de decodificação, permitindo que as vítimas desta infecção recuperarem seus dados danificados gratuitamente.

Este revés para os autores do ransomware GandCrab não foi o fim: eles estavam determinados a criar uma segunda versão: uma mais segura e menos propensa a ser decriptografada. Como prometido, hackers produziram o ransomware GandCrab 2 e começaram a distribuir no início de Março de 2018. Este artigo irá resumir rapidamente as alterações, feitas para o Ransomware, e explicar se as vítimas podem ter uma chance de decriptar seus dados gratuitamente. No momento, as possibilidades de recuperação dos dados gratuitamente parecem poucas.

O criptovírus GandCrab 2 opera com os novos servidores Command&Control e acrescenta a extensão .Crab

Os criadores do vírus GandCrab 2 fizeram algumas alterações no seu vírus anterior. Como mencionamos, eles configuraram os novos servidores Command&Control. Claro, os hackers esperam tê-los feito seguro o suficiente para evitar o mesmo destino. Além de que, os bandidos mudaram também a extensão que é anexada aos arquivos digitais criptografados. Agora, se você é uma vítima do vírus GandCrab 2, irá notar que os dados danificados apresentarão a extensão .Crab.

Além disso, os hackers fizeram outras mudanças sutis. Uma delas é a nota de resgate, apresentado em CRAB-DECRYPT.txt. A mensagem contém o texto usual, mas também instrui as vítimas para baixar o navegador TOR para acessar o site Gdcbmuveqjsli57x.onion. No domínio, as vítimas encontrarão mais informações sobre s opções de decriptação e o resgate.

Os Hackers estão exigindo 400 USD para o decriptador GandCrab 2. Se o pagamento não for feito até a data de vencimento, o resgate vai dobrar para 800 USD. Os bandidos estão esperando receber pagamentos, na criptomoeda DASH e esse sistema de pagamento tem sido escolhido por poucos vírus ransomware.

Existe uma maneira para decriptografar os arquivos que vírus GandCrab2 danificou?

Como o ransomware GandCrab 2 só foi detectado ontem (6 de Março), os pesquisadores de segurança não tiveram tempo suficiente para analisá-lo corretamente. Infelizmente, não há nenhuma maneira de decodificar os arquivos de que a nova versão criptografou, mas é importante manter a esperança. Pesquisadores podem ser capazes de obter acesso aos servidores C&C mais uma vez e gerar o software grátis de decriptografia. Até lá, esperamos que você não seja intimado para pagar o exigido resgate. Dar dinheiro para criadores de ransomware só irá alimentar seu orgulho e incentivá-los a manter-se na criação de criptomalware (Seu dinheiro ou seus arquivos: Por que as vítimas de ransomware pagam?). Se quisermos que os autores de ransomware parem, temos que parar de dar dinheiro a eles.

Claro, se você tem seus arquivos digitais em backup, o ransomware não é nenhuma ameaça para você. Neste caso, você deve remover o ransomware do seu computador e recuperar seus dados a partir de uma cópia de segurança. No entanto, isto não é sempre uma opção para as vítimas, já que as pessoas raramente têm cópias de segurança dos seus dados.

O vírus GandCrab 2 pode ser distribuído através de pop-ups enganosas e malspam

Os criadores do vírus GandCrab 2 podem estar usando várias formas de distribuição. Pode ser que algumas mensagens enganadoras estejam circulando na Internet. Elas geralmente influenciam as pessoas a baixar um arquivo. Anteriormente, relatamos que o golpe HoeflerFont estava entregando o vírus GandCrab. Com a segunda, ainda é vaga quais estratégias de distribuição específicas estão sendo utilizadas. Pode ser que algumas campanhas de malspam também estejam sendo utilizadas. Se você receber uma mensagem de e-mail suspeita na sua caixa de entrada, tome muito cuidado com o seu conteúdo.

Não há dúvida de que você tem que remover o ransomware GandCrab 2 do seu computador ou dispositivo. Isso pode ser feito manualmente, seguindo as instruções que estão no final deste artigo. No entanto, se você não tem experiência em remoção de malware, não temos certeza se a eliminação de ransomware será tranquila para você. Você deve instalar uma ferramenta de antimalware e usá-la para a remoção do vírus GandCrab 2. Estamos recomendando um dos melhores programas de segurança no mercado: Reimage e Spyhunter. Com estas ferramentas, você será capaz de se proteger de todos os tipos de parasitas maliciosos.

Como remover Ransomware GandCrab 2 usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do Ransomware GandCrab 2

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com Ransomware GandCrab 2.

3. Restaure os ficheiros afetados pelo Ransomware GandCrab 2 usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Ransomware GandCrab 2 tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas de Malware remoção automática