Supprimer Le virus Le ransomware GandCrab

Le crypto-virus GandCrab est l’une des plus récentes infections de ransomware et les chercheurs en sécurité l’indiquent comme un cas curieux. Ce malware a des caractéristiques intéressantes qui n’a jamais été détecté dans les virus de cette catégorie. Une campagne appelée transparente est une chaîne de malvertising, poussant le kit d’exploitation RIG et livrant fréquemment le cheval de Troie ramnit. Le ransomware Alcatraz a également été distribué de cette manière.

Cependant, maintenant cette campagne prend le virus de GandCrab sous son aile. Le ransomware utilise à la fois le cryptage AES et RSA et l’extension .GDCB s’ajoute aux fichiers numériques endommagés.


GandCrab ransomware

le crypto-malware GandCrab ajoute l’extension .GDCB extension aux données cryptées

Un autre détail intéressant sur ce crypto-malware GandCrab est qu’il accepte une open source, peer-to-peer DASH cryptocurrency. On n’a jamais vu des auteurs ransomware qui exigent des frais sous cette forme numérique avant. Cependant, ce n’est pas surprenant car le Bitcoin a été remplacé par Monero dans quelques virus dont nous avons parlé avant.

Le crypto-virus GandCrab ajoutera un fichier GDCB-DECRYPT.txt dans les ordinateurs des victimes. Le fichier exécutable présentera les premières instructions que les pirates donnent. Les victimes sont nécessaires pour télécharger le navigateur TOR qui permet aux internautes d’accéder à des sites Web qui ne serait pas accessible avec un navigateur normal. Ce programme ouvre les portes sur le Web sombre et profond, mais nous espérons que vous ne vous partirez pas dans ce voyage avec eux (The Dangers Of Exploring The Dark Web – Stay Away! Be Safe!).


GandCrab virus

Dès que les gens entrent dans la page souhaitée via TOR (gdcbghvjyqy7jclk.onion). Le site lancé affiche des informations sur l’ordinateur infecté: emplacement selon l’adresse IP, système d’exploitation, les utilisateurs de PC, réglage de langue et etc.

Les victimes peuvent effectivement télécharger 1 fichier crypté dans la page et le déchiffrer. Le fichier numérique ne doit pas être plus grand que 2 Mo et doit être l’un de ces types: txt, jpg / jpeg, bmp, png, gif. Pour la récupération de tous les fichiers, les pirates exigent des victimes de payer 1,5 DASH. Sur le site TOR, il est expliqué que çà vaut 1200 $. Au moment de la rédaction de cet article, la valeur réelle de 1 DASH était de 1135,11 $.

Le virus GandCrab peut avoir plusieurs charges utiles. Au cours de l’enquête, nous avons remarqué ces fichiers malveillants: 4.exe et 2018-01-29_00-38-31.exe. Selon le droit d’auteur sur ces fichiers, ils ont été générés par une source inconnue appelée « kdabjnrg ».

Est-il un moyen de décrypter les fichiers que le virus a endommagé GandCrab?

Au moment de la rédaction de cet article, les chercheurs de sécurité n’ont pas mis en place un moyen sûr de récupérer les fichiers cryptés. Étant donné que ce crypto-virus GandCrab semble être distribué plutôt activement, nous sommes sûrs que les spécialistes tentent de trouver un moyen de créer un fichier décrypteur gratuit. Jusque là, nous espérons que vous ne serez pas décider à envoyer 1,5 DASH aux pirates. Ne soyez pas effrayés par le message, indiquant que vous avez seulement 5-4 jours pour payer la rançon.

D’autre part, il pourrait y avoir un moyen de décrypter les fichiers manuellement . Veuillez vérifier si les copies de volume d’ombre sont laissés intactes. En outre, certains outils de de récupération de fichiers tiers pourraient également être d’une excellente assistance aux victimes de ransomware. Toutefois, avant ces tentatives de récupération, vous devez vous débarrasser des logiciels crypto-malwares.

UPDATE: Il existe un outil de décryptage sorti par BitDefender Labs You can download decrypter there

Comment les infections ransomware comme le malware GandCrab se propagent-elles ?

Eh bien, cet exemple est distribué au cours de la Seamless campaign, poussant de force le kit d’exploitation RIG. Ceci est une stratégie commune pour la livraison des infections ransomware. D’autre part, les virus peuvent entrer à travers des UDE mal protégées, ou peuvent être installées à partir d’une d’annonces/sites malveillants. Afin de maintenir le système d’exploitation libre de toute vulnérabilité, nous vous suggérons de mettre à jour régulièrement tous vos logiciels et OS.

Afin de vous protéger contre les infections de logiciels malveillants, vous devez être très prudent pendant la navigation. Ne cliquez pas sur le contenu aléatoire. Ne pas télécharger de logiciel à partir de sources inconnues ou illégales. Si vous trouvez cette bataille contre les pirates trop difficile, nous offrons de l’aide. Installez Spyhunter et essayez leurs caractéristiques étonnantes. Ces programmes seront en mesure de détecter tout parasite de logiciels malveillants et gardera vos appareils bien protégés.

Mise à jour du 1er Mars, 2018. Les chercheurs ont réussi à créer un logiciel de décryptage gratuit pour les victimes du virus ransomware GandCrab. Grâce à ce nouveau développement, les utilisateurs ne doivent plus envisager de payer la rançon s’ils veulent récupérer leurs fichiers. Tout ce qu’ils ont à faire est de télécharger le nouveau décrypteur de BitDefender et restaurer leurs données gratuitement. Cependant, les pirates n’ont pas abandonné et distribuent encore l’infection à travers le faux message “HoeflerFont wasn’t found”. Vous pouvez télécharger l’outil de décryptage gratuit sur BitDefender ici.

Outils de suppression Malware automatique

Télécharger Spyhunter pour Malware détection
(Win)

Note: le procès Spyhunter de détection permet de parasite comme Le Ransomware Gandcrab et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Télécharger Combo Cleaner pour Malware détection
(Mac)

Note: le procès Combo Cleaner de détection permet de parasite comme Le Ransomware Gandcrab et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Origine: https://www.2-viruses.com/remove-gandcrab-ransomware

Removal guides in other languages

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *