Det kända GandCrab viruset har nyligen (sedan slutet av April 2018) släppt en tredje version av sitt krypteringsprogram kallad GandCrab 3. Den nya GandCrab varianten använder samma filändelse .CRAB för att kryptera offrens data och kan upptäckas i systemet som PUP.AD.GANDCRAB.3. För att lära dig mer om det här ransomwaret kan du läsa våra tidigare artiklar av .CRAB versionerna: GandCrab och GandCrab 2.
I Mars 2018 efter ett tätt samarbete med NoMoreRansom projektet och en del andra laga myndigheter kom BitDefender fram till en kostnadsfri dekrypterare för GandCrab virusets påverkade användare. Däremot stoppade det inte de envisa rumänska skadeskaparna, utan istället uppmuntrades de till att skapa ett mästerverk av högre nivå.
GandCrab 3 som de flesta andra ransomware virus krypterar nästan alla personliga filer med en komplicerad algoritm och lägger sedan till filändelsen .CRAB på filernas namn och skickar sedan ett meddelande till den infekterade användaren med krav om pengar för att kunna återfå filerna utan att de elimineras.
Hur sprider sig GandCrab 3?
I huvudsak sprider sig GandCrab 3 via skräppost meddelanden med medföljande bifogat innehåll eller ett hyperlänk virus i texten av meddelandet. Det kan även leverera lasten direkt.
Ett annat sätt för GandCrab att distribueras är via sökmotorskapare och s.k. ”web script”. Medan web scripts levererar viruset via olika sidor som noteringar, banderoller, omdirigeringar, popups, så använder sökmotorskapare tillägg som sprider hotet genom att ändra standard inställningarna av hemsida, sökleverantör, nya flikar och via det placerar farliga filer på användarens dator.
IT-kriminella inkluderar skadekoden i olika programinstallatörer som t.ex. dataverktyg, spel och applikationer. När en användare sedan installerar ett infekterat program så kommer viruset även starta sitt. Början för infektionen startar när användaren öppnar ett inkluderat dokument (textfil, kalkylark eller presentation) som har resten av lasten. Meddelandet tycks begära av användaren att aktivera den inbyggda skripten (makros). Därefter får viruset fullständig tillgång till systemet.
Hur fungerar GandCrab 3?
Jämfört med tidigare versioner av GandCrab så är den nyare versionen betydligt mer envis och använder en svårartad AES-256 (CBC mode) + RSA-2048 kryptering efter att virusfilerna nått systemet. Krypteringen låser dokument, bilder, videor, musik, arkiv och även backups. Sedan visas ett meddelande av krypteringsprogrammet kallad CRAB-DECRYPT.txt på offrets skärm och begär att 998 USD betalas som Bitcoin inom 72 timmar för att få en dekrypterare.
Hotbrevet som offret ser:
— = — = V3 GANDCRAB
the Attention!
Your documents files is the All, this photos, databases and files is by important OTHER are encrypted and have the extension: .CRAB
of The only method of Recovering files is to purchase a is the private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. CAN the get there You by the the following ways:
- Download the Tor browser – https://www.torproject.org/
- the Install the Tor browser
- the Open the Tor Browser
- the Open link in browser TOR:
- Classifieds Follow the instructions on the this page the on Our page you see will of instructions on payment and the get the Opportunity to decrypt the 1 file for free.
The alternative way to contact us is to use Jabber messenger. How to the Read:
- Download Psi-Plus is the Jabber Client: https://psi-im.org/download/
- the Register new account: http://sj.ms/register.php
0) Enter “username”: xxxxxxxxxx
1) the Enter “password”: your password
- the Add new account in Psi
- the Add and the write the Jabber ID: [email protected] the any message
- Classifieds Follow bot instruction
ATTENTION!
It is a bot! It’s fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availability anytime. We are open to conversations.
You can the read instructions You how to use the install and jabber found here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!
Do not try to modify files or use your own private key. This will result in the loss of your data forever!
Viruset startar med att samla in både maskinens och den personliga datan för att se till att inga hinder står i vägen för att virusfilerna skall kunna köras ordentligt och osedda. Ransomwaret kommer sedan använda den insamlade informationen om systemet och offret för att lura antivirus programmet, virtuella maskinvärdar och s.k. Sandbox environments. Sedan ger sig GandCrab på Windows registret och ändrar i operativsystemet och installerade program av användaren så de slutar fungera som de skall. Efter det försöker viruset ge sig på återställningsmenyn så att användaren inte kan få tillgång till den och så att GandCrab startar varje gång systemet startar.
Om det här skadeprogrammet besegrar allt skydd och installeras fullt ut, då kan det även skapa en stark nätverksanslutning till kaparnas servrar och skurkarna kan på så sätt skicka ännu mer skadeprogram, spionera och även ta över maskinen från offret.
Hur tar man bort GandCrab 3?
Eftersom det inte finns mycket du kan göra för att förhindra en sådan attack eftersom det sprider sig genom såpass många olika källor, så är det istället viktigt att ta reda på vad du behöver göra när .GANDCRAB väl tagit sig in i systemet. Först och främst behöver du ta bort det innan det sprider sig vidare. GandCrab 3 är ytterst envis och det är svårt att ta bort det manuellt, av den anledningen är den bästa metoden att använda ett program som t.ex. SpyHunter eller Reimage. Anti-skadeprogram är inte bara bra för att de är enkla att använda, de kan dessutom eliminera alla andra infektioner som din dator redan lider av. Med största sannolikhet, om du redan ser hotbrevet så har ditt system fallit offer för andra skadeprogram med. En annan viktig del är att du backar upp dina filer så om infektionen sprider sig ytterligare sp har du en chans att återställa datorn och ditt OS före attacken.
En manuell borttagning inkluderar dessa steg:
Starta om datorn i felsäkert läge (aktivera felsäkert läge med kommandotolken)
När kommandotolken startat, skriv in CD RESTORE och tryck Enter.
Skriv RSTRUI.EXE och tryck Enter igen.
Välj en återställningspunk som föreslår ett datum innan detta ransomware infekterade din enhet.
Klicka ”Ja” och starta systemåterställningen.
För mer detaljer om systemåterställning kan du vänligen läsa vår detaljerade guide.
GandCrab 3 är den senaste och svåraste versionen av GandCrab familjen att ta bort, av den anledningen fungerar inte det nuvarande Bitdefender dekrypteringsverktyget, men det skadar inte att försöka.
Automatisk Malware verktyg för borttagning
(Win)
Notera: Spyhunter försök ger detektion av parasiten som Gandcrab 3 Ransomware och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Notera: Combo Cleaner försök ger detektion av parasiten som Gandcrab 3 Ransomware och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,