GandCrab 2 Ransomware - Hur Tar Man Bort?

-
 0
Type: Ransomwares
 

GandCrab 2 ransomware är den andra versionen av krypteringsprogrammet GandCrab. Om du följer nyheterna om cyber världen, då kanske du har hört talas om att rumänska polisen tillsammans med BitDefender och Interpol har lyckats få tillgång till C&C servrar av GandCrab viruset. Därefter släpptes ett kostnadsfritt dekrypteringsverktyg av BitDefender, som tillåter offren av infektionen att återställa förstörd data helt utan avgift.

Detta snesteg för utgivarna av GandCrab ransomware var däremot inte slutet: de beslutade att skapa en andra version – en version som är säkrare och svårare att dekryptera. Som utlovat skapade kaparna GandCrab 2 ransomware och startade distributionen i början av Mars 2018. Den här artikeln kommer som hastigast sammanfatta utförda ändringar på Ransomware, samt förklara vare sig offren har en chans att dekryptera deras data kostnadsfritt eller inte. För tillfället ser prognosen för återställning av data mörk ut.


GandCrab2 ransomware

Krypteringsviruset GandCrab 2 drivs med nya Command & Control servrar och lägger till filändelsen .Crab

Skaparna av GandCrab 2 viruset utförde en hel del ändringar mot deras föregångare. Som vi redan nämnt så har de nu nya Command & Control servrar. Självklart hoppas kaparna på att de har säkrat sig nog för att undvika samma öde som tidigare. Dessutom har skurkarna även ändrat filändelsen som placeras på de krypterade digitala filerna. Om du nu är ett offer för GandCrab 2 viruset, då kommer du notera att skadad data har fått filändelsen .Crab.

Kaparna har även utfört mindre tydliga ändringar. En av dessa är hotbrevet som presenteras i CRAB-DECRYPT.txt. Meddelandet innehållet den vanliga texten, men instruerar även offren att använda webbläsaren TOR för att få tillgång till hemsidan Gdcbmuveqjsli57x.onion. Inne i domänen kommer offren få mer information angående dekrypteringsmöjligheterna och den faktiska lösensumman.

Kapare kräver 400 USD för GandCrab 2 dekrypteraren. Om betalningen inte slutförts innan det utsatta datumet, då kommer lösensumman dubblas till 800 USD. Skurkarna förväntar sig betalningen i kryptovalutan DASH och just detta betalningssystem har valts av väldigt få ransomware virus.

Finns det något sätt att dekryptera filer som GandCrab 2 viruset har krypterat?

Eftersom GandCrab 2 ransomware upptäcktes så tidigt som igår (Mars 6), så har säkerhetsforskare inte hunnit gå igenom det tillräckligt. Tyvärr så finns det inget sätt att dekryptera filerna på som den nya versionen har krypterat, men bevara hoppet ändå. Säkerhetsforskare kan eventuellt få tillgång till C&C servrarna igen och generera ett kostnadsfritt dekrypteringsverktyg. Tills dess hoppas vi att du inte skräms till att betala den krävda lösensumman. Att ge pengar till skaparna av ett ransomware kommer endast mata deras stolthet och få dessa att skapa ännu fler krypteringsprogram (Dina pengar eller filer: Varför offer av ett ransomware betalar?). Om vi någonsin vill att utgivare av ransomwares slutar, då måste vi sluta ge dom pengar.

Självklart är ett ransomware inget hot om du har dina filer lagrade på en backup. I det här fallet bör du ta bort ditt ransomware från datorn och sedan återställa dina filer vi en backup källa. Däremot är detta inte alltid ett alternativ, då många användare sällan backar (kopierar) upp deras data.

GandCrab 2 viruset distribueras via vilseledande popups och skräppost

Utgivare av GandCrab 2 viruset kan ha flertalet sätt att distribueras på. Det kan komma via vilseledande meddelanden som cirkulerar på internet. Oftast frestar det användare att ladda ned en fil. Tidigare har vi rapporterat att HoeflerFont bedrägeriet levererade GandCrab viruset. Det är inte lika tydligt hur den andra versionen av distribueras. Det kan vara via en skräppost kampanj som utnyttjas med. Om du får ett misstänksamt e-postmeddelande till din inbox, vänligen var väldigt försiktig med dess innehåll.

Det finns inga tvivel om att du behöver ta bort GandCrab 2 ransomware från din dator. Detta kan göras manuellt genom att följa de instruktioner vi tillhandahållet i slutet av den här artikeln. Har du däremot ingen erfarenhet gällande borttagning av skadeprogram, då är vi inte helt säkra på om borttagningen av detta ransomware kommer gå helt så lyckat för dig. Du bör då installera ett anti-skadeprogram för borttagningen av GandCrab 2 viruset. Vi rekommenderar ett av de bästa säkerhetsprogrammen i branschen: Reimage och Spyhunter. Dessa verktyg kommer skydda dig mot alla sorters skadeparasiter.

Automatisk GandCrab 2 Ransomware verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som GandCrab 2 Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure     
 

Om författaren

 
mars 28, 2018 21:59, mars 28, 2018 21:59
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *