Het bekende GandCrab virus heeft recentelijk (eind april 2018) een 3de versie uitgebracht van zijn crypto-malware, genaamd GandCrab 3. Deze nieuwe GandCrab iteratie gebruikt nog steeds dezelfde .CRAB extensie om de gegevens van zijn slachtoffer te versleutelen en kan gedetecteerd worden op een systeem als PUP.AD.GANDCRAB.3. Om meer te weten te komen over deze ransomware kan je onze artikels over de vroegere .CRAB versies lezen: GandCrab en GandCrab 2.
In maart 2018, na een nauwe samenwerking met het NoMoreRansomware project en enkele wetshandhavingsinstanties, slaagde BitDefender erin gratis decoder te ontwikkelen voor gebruikers die aangetast werden door het GandCrab virus, dit stopte de hardnekkige Roemeense malware ontwerpers echter niet, en moedigde hen zelfs aan om hun meesterstuk naar een hoger niveau te duwen.
Net zoals andere ransomware, versleuteld GandCrab3 de meeste of alle persoonlijke bestanden met een complex algoritme dat een .CRAB extensie toevoegt aan de bestandsnaam en een bericht stuurt aan de betrokken gebruiker om een bepaald bedrag te betalen om de gegevens te herstellen voor ze permanent verwijdert worden.
Hoe wordt GandCrab 3 verspreid?
GandCrab 3 wordt voornamelijk verspreid via spam berichten die een rechtstreeks bijgevoegd, of hyperlink naar een, virus bevatten in de tekst. Het is ook in staat om de payload te leveren.
Een andere manier waarop GandCrab verspreid kan worden is via browser hijackers en web scripts. Terwijl web scripts het virus leveren aan allerlei sites inclusief meldingen, banner, omleidingen, pop-ups, gebruiken browser hijackers web plug-ins om de dreiging te verspreiden door het wijzigen van de standaard instellingen van de startpagina, zoekmachine, en tabblad en plaatsen ze de gevaarlijke bestanden op je computer.
Cybercriminelen verwerken de malware code in allerlei software installers, zoals computer utility tools, spelletjes, apps, en van zodra het slachtoffer het geïnfecteerde programma installeert begint het virus te werken. De initiële infectie vind plaats zodra de gebruiker een bijgevoegd document opent (tekstbestand, spreadsheet of presentatie) welke de rest van de payload bevat. Het bericht verschijnt en vraagt de gebruiker om de ingebouwde scripts (macro’s) te activeren. Hierna wordt het virus volledig losgelaten op het systeem.
Hoe werkt GanCrab 3?
Vergeleken met de vorige versies van GanCrab, is de nieuwste iteratie nog hardnekkiger en nadat de virus bestanden op het systeem raakten, gebruikt het een moeilijke AES-256 (CBC mode) + RSA-2048 codering om de documenten, afbeeldingen, video’s, muziek, archieven en zelfs back-ups van de gebruiker te versleutelen. Daarna toont deze crypto-ransomware een bericht genaamd CRAB-DECRYPT.txt op het scherm van het slachtoffer en vraagt het om US $998 te betalen in Bitcoins binnen de 72 uur om een decoder te krijgen.
Het bericht dat het slachtoffer ziet:
— = — = V3 GANDCRAB
de Aandacht!
Je document bestanden is de Alles, deze foto’s, databases en bestanden is door belangrijk ANDERE zijn versleuteld en hebben de extensie: .CRAB
van De enige manier om bestanden te Herstellen is om een is de private sleutel te kopen. Het staat op onze server en wij alleen kunnen je bestanden herstellen.
De server met je sleutel is in een gesloten netwerk TOR. KAN de daar geraken Jij op de volgende manieren:
- Download de Tor browser – https://www.torproject.org/
- de Installeer de Tor browser
- de Open de Tor Browser
- de Open link in browser TOR:
- Geclassificeerd Volg de instructies op de deze pagina de op Onze pagina je zien zal instructies over betaling en de mogelijkheid krijgen om 1 bestand gratis te decoderen.
De alternatieve manier om ons te contacteren is door de Jabber messenger te gebruiken. Hoe te de Lezen:
- Download Psi-Plus is de Jabber Client: https://psi-im.org/download/
- de Registreer nieuwe account: http://sj.ms/register.php
0) Voer “gebruikersnaam” in: xxxxxxxxxx
1) de Voer “wachtwoord” in: je wachtwoord
- de Voeg nieuwe account toe in Psi
- De Voeg toe en schrijf de Jabber ID: [email protected] de elk bericht
- Geclassificeerd Volg bot instructie
AANDACHT!
Het is een bot! Het is een volledig automatisch artificieel systeem zonder menselijke controle!
Gebruik TOR links om ons te contacteren. We kunnen je alle vereiste bewijzen van decodering beschikbaarheid ten alle tijden tonen. We staan open voor conversaties.
Je kan de instructies lezen Je hoe te gebruiken en de installeer jabber vind hier http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
VOORHICHTIG!
Probeer niet om bestanden te wijzigen of je eigen private sleutel te gebruiken. Hierdoor zal je de gegevens voor goed verliezen!
Het virus begint met het verzamelen van de gegevens van de machine en de persoonlijke gegevens van de gebruiker om zodoende de storende toepassingen te overwinnen, zodat de virus bestanden correct en onopgemerkt uitgevoerd kunnen worden. Deze ransomware gebruikt de geoogste informatie over het systeem en de slachtoffer zijn toegangsgegevens om antivirus software, virtuele machine hosts of sandbox omgevingen te misleiden. Daarna gaat GanCrab achter het Windows register aan en wijzigt het, het besturingssysteem en programma’s die geïnstalleerd werden door de gebruiker opdat ze zouden ophouden met werken zoals ze zouden moeten doen. Daarna probeert het virus om het recovery menu over te nemen zodat de gebruiker niet in staat zal zijn om het te openen en GandCrab telkens uitgevoerd wordt als het systeem opgestart wordt.
Als deze malware alle verdediging verslaat en volledig geïnstalleerd wordt, kan het zelfs een sterke netwerkverbinding creëren met de hackers hun servers wat toelaat dat de misdadigers nog meer malware versturen, spioneren en je machine overnemen.
Hoe GanCrab 3 verwijderen?
Aangezien er niet veel is dat je kan doen om zo’n aanval te voorkomen omdat het via zo veel bronnen wordt verspreid, is het noodzakelijk te weten wat te doen eens .GANDCRAB je systeem raakt. Als eerste is het noodzakelijk om het te verwijderen voor het zich verder verspreid. GandCrab 3 is een zeer hardnekkig virus wat het moeilijk maakt om het handmatig te verwijderen, daarom doe je dit beter met malware verwijdering tools zoals SpyHunter of Reimage .
Malware verwijderingsprogramma’s zijn niet alleen goed omdat ze makkelijk te gebruiken en te beheren zijn, maar ook omdat ze alle infecties op je computer verwijderen. Het is zeer waarschijnlijk dat als je reeds een losgeld brief ziet, je systeem ook ten prooi viel aan andere malware programma’s. Een ander belangrijk ding om je bestanden te herstellen voor de infectie zich verder verspreid is het maken van routine back-ups, welke je toelaten je bestanden en besturingssysteem te herstellen naar een toestand van voor de aanval.
De handmatige verwijderingsinstructies omvatten deze stappen:
- Herstarten van je computer in Veilige Modus (Schakel Veilige Modus met Commando Prompt in)
- Zodra Commando Prompt opent, typ je cd restore in en druk je op enter.
- Voer rstrui.exe in en druk opnieuw op enter.
- Klik op “Volgende” in het geopende venster.
- Selecteer een van de Herstelpunten die een datum hebben van voordat de Magniber ransomware je apparaat infecteerde.
- Klik op “ja” om het systeemherstel te openen.
Om meer te lezen over systeemherstel, raadpleeg je onze gedetailleerde handleiding.
GandCrab 3 is de nieuwste, meest moeilijke om te verwijderen versie van de GandCrab familie, daarom is het mogelijk dat het huidige decodering tool van Bitdefender mogelijk niet werkt, helaas, maar proberen kan nooit kwaad.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Gandcrab 3 Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Gandcrab 3 Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,