Le ransomware GandCrab 2 est une deuxième version du crypto-malware GandCrab. Si vous suivez les nouvelles dans le cyber-monde, vous avez peut-être entendu que la police roumaine, avec BitDefender et Interpol, ont réussi à avoir accès aux serveurs C & C du virus GandCrab. Après cela, BitDefender a sorti un logiciel de déchiffrement gratuit, permettant aux victimes de cette infection de récupérer leurs données endommagées complètement gratuitement .
Ce revers pour les auteurs de GandCrab ransomware n’était pas la fin: ils étaient déterminés à créer une seconde version: une plus sécurisée et moins susceptible de se décrypter. Comme promis, les hackers ont produit le rançongiciel GandCrab 2 et ont commencé à le distribuer début mars 2018. Cet article résume rapidement les changements apportés au Ransomware, et explique si les victimes peuvent avoir une chance de déchiffrer leurs données gratuitement. À l’heure actuelle, les perspectives de récupération des données semblent faibles.
Le crypto-virus GandCrab 2 fonctionne avec de nouveaux serveurs Command&Control et ajoute l’extension .Crab
Les créateurs du virus GandCrab 2 ont apporté quelques modifications à leur virus précédent. Comme nous l’avons mentionné, ils ont mis en place de nouveaux serveurs Command & Control. Bien sûr, les pirates espèrent les avoir suffisamment sécurisés pour éviter le même sort. En plus de cela, les escrocs ont également changé l’extension qui est annexée aux fichiers numériques cryptés. Maintenant, si vous êtes une victime du virus GandCrab 2, vous remarquerez que les données endommagées auront l’extension .Crab.
En outre, les pirates ont fait d’autres changements subtils. L’un d’entre eux est la note de rançon, présentée dans un CRAB-DECRYPT.txt. Le message contient le texte habituel, mais indique également aux victimes de télécharger le navigateur TOR pour accéder au site Web Gdcbmuveqjsli57x.onion. Dans le domaine, les victimes trouveront plus d’informations sur les options de décryptage et la rançon réelle.
Les pirates exigent 400 USD pour le décrypteur GandCrab 2. Si le paiement n’est pas effectué jusqu’à la date d’échéance, la rançon doublera à 800 USD. Les escrocs s’attendent à recevoir des paiements dans la crypto-monnaie DASH et ce système de paiement a été sélectionné par très peu de virus ransomware.
Existe-t-il un moyen de décrypter les fichiers que le virus GandCrab2 a cryptés ?
Comme le ransomware GandCrab 2 a été détecté hier (le 6 mars), les chercheurs en sécurité n’ont pas eu assez de temps pour le revoir correctement. Malheureusement, il n’y a aucun moyen de décrypter les fichiers que la nouvelle version a décryptés, mais il est important de garder espoir. Les chercheurs pourraient à nouveau avoir accès aux serveurs C & C et générer un logiciel de déchiffrement gratuit. Jusque-là, nous espérons que vous ne serez pas intimé dans le paiement de la rançon exigée. Donner de l’argent aux créateurs de ransomware ne fera que nourrir leur fierté et les encourager à continuer à créer des logiciels malveillants crypto (Your money or your files: Why do ransomware victims pay up? ). Si nous voulons que les auteurs de ransomwares s’arrêtent, nous devons cesser de leur donner de l’argent.
Bien sûr, si vous avez vos fichiers numériques dans des entrepôts de sauvegarde, le rançongiciel n’est pas une menace pour vous. Dans ce cas, vous devez supprimer le rançongiciel de votre ordinateur et récupérer vos données à partir d’une source de sauvegarde. Néanmoins, ce n’est pas toujours une option pour les victimes car les gens sauvegardent rarement leurs données.
Le virus GandCrab 2 peut être distribué via des pop-up trompeurs et du mail de spam
Les créateurs du virus GandCrab 2 pourraient utiliser plusieurs modes de distribution. Il se pourrait que des messages trompeurs circulent sur Internet. Ils exhortent généralement les gens à télécharger un fichier. Auparavant, nous avons signalé que l‘escroquerie HoeflerFont livrait le virus GandCrab. Avec la deuxième version, les stratégies de distribution spécifiques sont encore vagues. Il se pourrait que certaines campagnes de spam soient également en route. Si vous recevez un e-mail suspect dans votre boîte de réception, soyez très prudent avec son contenu.
Il ne fait aucun doute que vous devez supprimer le rançongiciel GandCrab 2 de votre ordinateur. Cela peut être fait manuellement, en suivant les instructions que nous fournissons à la fin de cet article. Cependant, si vous n’avez aucune expérience dans la suppression de logiciels malveillants, nous ne sommes pas sûrs que l’élimination des rançongiciels se passe bien pour vous. Vous devez installer un outil anti-malware et l’utiliser pour l’élimination du virus GandCrab 2. Nous recommandons l’un des meilleurs programmes de sécurité de l’entreprise: Reimage et Spyhunter. Avec ces outils, vous serez en mesure de vous protéger contre toutes sortes de parasites malveillants.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Le Ransomware Gandcrab 2 et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Le Ransomware Gandcrab 2 et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,