Krypto-virussen GandCrab er en af de nyeste ransomware-infektioner, og sikkerhedseksperterne antyder, at det er et mærkværdigt tilfælde. Dette malware har nogle spændende funktioner, som man ikke har set før ved virusser i denne kategori. En kampagne, der kaldes for Seamless, er en kæde af såkaldt malvertising, der skubber RIG exploit kit frem og hyppigt leverer Ramnit Trojan. Alcatraz ransomware er også blevet distribueret på denne måde.
Men nu tager denne kampagne GandCrab virus under sine vinger. Ransomwareprogrammet anvender både AES- og RSA-kryptering og vedhæfter .GDCB-udvidelsen til de ødelagte digitale filer.
GandCrab kryptomalware vedhæfter .GDCB-udvidelsen til de krypterede digitale data
En anden interessant detalje ved GandCrab kryptomalware er, at det accepterer en open source, peer-to-peer DASH kryptovaluta. Vi har aldrig oplevet før, at udviklere af ransomware forlanger betaling i denne digitale form. Men det kommer imidlertid ikke som en overraskelse, eftersom Bitcoin er blevet erstattet af Monero af et par virusser, som vi tidligere har omtalt.
Krypto-virussen GandCrab tilføjer filen GDCB-DECRYPT.txt til ofrenes computer. Den eksekverbare fil introducerer de første instrukser, som hackerne kommer med. Ofrene skal downloade TOR-browseren, som gør internetbrugerne i stand til at få adgang til hjemmesider, som man ikke kan nå med en normal browser. Dette program åbner døre til det mørke og dybe net, men vi håber, at du ikke vil indlade dig på den rejse (Farerne ved at udforske det Mørke Net – Hold dig væk! Vær i sikkerhed!).
Så snart man indtaster den påkrævede side via TOR (gdcbghvjyqy7jclk.onion), vil hjemmesiden vise information om den inficerede computer: placering i henhold til IP-adressen, operativsystem, PC-bruger, sprog osv.
Man kan faktisk uploade 1 krypteret fil på siden og dekryptere den. Den digitale fil må ikke være større end 2MB, og den skal være en af følgende slags: txt, jpg/jpeg, bmp, png, gif. Hvis man gerne vil gendanne alle filerne, forlanger hackerne, at man betaler 1.5 DASH. På TOR-hjemmesiden står der, at det svarer til 1200 dollars. I skrivende stund er den faktiske værdi af 1 DASH 1135,11 dollars.
GandCrab virus kan have flere nyttelaster. Under vores forskning bemærkede vi disse skadelige filer: 4.exe og 2018-01-29_00-38-31.exe. Ifølge ophavsretten til disse filer er de udviklet af en ukendt kilde, der kaldes “kdabjnrg”.
Er det muligt at dekryptere filer, som GandCrab virus har ødelagt?
I skrivende stund har sikkerhedseksperterne ikke fundet en garanteret metode, der kan gendanne de krypterede filer. Eftersom denne GandCrab kryptovirus umiddelbart har en ret aktiv distribution, er vi sikre på, at specialisterne forsøger at finde frem til et gratis fildekrypteringsprogram. Indtil da håber vi, at du ikke beslutter dig for at sende 1.5 DASH til hackerne. Du skal ikke lade dig skræmme af den meddelelse, der fortæller, at du kun har 5-4 dage til at betale løsesummen.
Du kan måske også dekryptere filerne manuelt. Undersøg, om der er rørt ved Shadow Volume Kopierne. Endvidere kan nogle tredjeparts filgendannelsesværktøjer også være en fremragende hjælp mod ransomware. Men inden du tager fat på nogle af de forsøg, skal du først fjerne krypto-malwareprogrammet.
OPDATERING: BitDefender Labs har udgivet et dekrypteringsværktøj Du kan downloade dekrypteringsprogrammet dér.
Hvordan spredes ransomware-infektioner som GandCrab malware?
Altså, dette særlige eksemplar distribueres med Seamless kampagnen, der fremtvinger RIG-exploit kits. Det er en almindelig metode, når der skal sendes ransomware-infektioner rundt. Ellers kan virusser trænge ind i systemet pga. RDP’er med ringe beskyttelse, eller de kan installeres fra en skadelig online annonce/hjemmeside. Skal dit operativsystem være fri for eventuelle sårbarheder, råder vi dig til at opdatere alt dit software og dit OS regelmæssigt.
Hvis du gerne vil beskytte dig selv mod malware-infektioner, er du nødt til at være meget forsigtig, når du søger på internettet. Du skal ikke klikke på tilfældigt indhold. Du skal ikke downloade software fra ukendte eller ulovlige kilder. Hvid du synes, at denne kamp mod hackerne er for vanskelig, så kan vi hjælpe dig. Installér Reimage eller Spyhunter og eksperimentér med deres fremragende funktioner. Disse programmer kan finde eventuelle malwareparasitter og beskytte enheden godt og grundigt.
Opdatering pr. 1. marts 2018. Forskere har formået at lave et gratis dekrypteringsprogram til ofrene for GandCrab ransomware virus. Takket være denne nye udvikling behøver brugerne ikke længere overveje at betale løsesummen, hvis de gerne vil have deres filer tilbage. Man skal blot downloade det nye dekrypteringsprogram fra BitDefender og gendanne sine data helt gratis. Men hackerne har imidlertid ikke givet op, for de distribuerer stadig infektionen via den falske meddelelse “HoeflerFont wasn’t found”. Du kan downloade det gratis dekrypteringsværktøj fra BitDefender her.
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Gandcrab Ransomware, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,