Den berømte GandCrab virus har for nyligt (dvs. sidst i april 2018) offentliggjort en tredje version af sit kryptomalware, og den kaldes for GandCrab 3. Denne nye gentagelse af GandCrab bruger stadig den samme udvidelse .CRAB til at kryptere ofrenes data, og man kan finde den i systemet som PUP.AD.GANDCRAB.3. Hvis du gerne vil vide mere om dette ransomware, kan du læse vores artikler om de tidligere .CRAB versioner – GandCrab og GandCrab 2.
Efter et tæt samarbejde med NoMoreRansom-projektet og et par retshåndhævende myndigheder fremkom BitDefender i marts 2018 med et gratis dekrypteringsprogram til brugere, der er ramt af GandCrab virus, men det standsede ikke de ihærdige rumænske malwareudviklere, det snarere opmuntrede dem til at forbedre deres mesterværk til et højere niveau.
Ligesom andre ransomwareprogrammer krypterer GandCrab3 de fleste eller alle personlige filer med en indviklet algoritme, der tilføjer en .CRAB-udvidelse til filnavnet og sender en meddelelse til den inficerede bruger om, at vedkommende skal betale en vis sum penge for at kunne få sine data tilbage, ellers vil dataene blive slettet permanent.
Hvordan spredes GandCrab 3?
GandCrab 3 spredes primært via spam-meddelelser, som direkte indeholder en virus eller en hyperlink-virus i teksten. Den er også i stand til at levere nyttelaster.
GandCrab 3 kan også blive distribueret via browser hijackere og web-scripts. Mens web-scripts leverer virussen til forskellige websteder ved hjælp af notifikationer, bannere, omdirigeringer og popup-annoncer, så anvender browser hijackere web-plugins til at sprede truslen, idet de ændrer standardindstillingerne for startside, søgemaskine, faner samt placerer farlige filer i brugerens computer.
De it-kriminelle omfatter malware-koden i diverse softwareinstallationsprogrammer, såsom computerværktøjer, spil og applikationer, og så snart offeret installerer det inficerede program, begynder virussen. Den indledende infektion sker, når brugeren åbner en medfølgende dokumentfil (tekstfil, regneark eller præsentation), som indeholder resten af nyttelasten. Meddelelsen dukker op og fortæller, at offeret skal aktivere de indbyggede scripts (makroer). Derefter går virussen rigtig i gang i systemet.
Hvordan fungerer GandCrab 3?
I forhold til de tidligere versioner af GandCrab er den nyeste gentagelse endnu mere vedholdende, og når virusfilerne er inde i systemet, benytter den en vanskelig AES-256 (CBC-tilstand) + RSA-2048 kryptering til at låse brugerens dokumenter, billeder, videoer, musik, arkiver, ja selv sikkerhedskopier. Derefter viser dette krypto-ransomware en besked, der kaldes for CRAB_DECRYPT.txt på brugerens skærm, hvor den forlanger 998 dollars i Bitcoins indenfor 72 timer, for at vedkommende kan få dekrypteringsprogrammet.
Brugeren ser denne besked:
— = — = V3 GANDCRAB
the Attention!
Your documents files is the All, this photos, databases and files is by important OTHER are encrypted and have the extension: .CRAB
of The only method of Recovering files is to purchase a is the private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. CAN the get there You by the the following ways:
- Download the Tor browser – https://www.torproject.org/
- the Install the Tor browser
- the Open the Tor Browser
- the Open link in browser TOR:
- Classifieds Follow the instructions on the this page the on Our page you see will of instructions on payment and the get the Opportunity to decrypt the 1 file for free.
The alternative way to contact us is to use Jabber messenger. How to the Read:
- Download Psi-Plus is the Jabber Client: https://psi-im.org/download/
- the Register new account: http://sj.ms/register.php
0) Enter “username”: xxxxxxxxxx
1) the Enter “password”: your password
- the Add new account in Psi
- the Add and the write the Jabber ID: [email protected] the any message
- Classifieds Follow bot instruction
ATTENTION!
It is a bot! It’s fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availability anytime. We are open to conversations.
You can the read instructions You how to use the install and jabber found here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!
Do not try to modify files or use your own private key. This will result in the loss of your data forever!
Virussen starter med at indsamle maskinens og brugerens personlige data, så den kan klare sig mod de forstyrrende applikationer, således at virussen kan køre korrekt og uset. Dette ransomwareprogram anvender de høstede oplysninger om systemet og brugerens personlige data til at narre antivirussoftware, virtuelle værtsmaskiner og sandbox-miljøer. Derefter går GandCrab 3 efter Windows registreringsdatabasen og modificerer operativsystemet samt de brugerinstallerede programmer, så de holder op med at fungere, som de skal. Derefter prøver virussen at tage kontrol over genoprettelsesmenuen, så brugeren ikke vil kunne få adgang til den og så GandCrab 3 kan køres, hver gang systemet starter.
Hvis dette malware overmander al beskyttelse og bliver fuldt ud installeret, kan det endda oprette en stærk netværksforbindelse med hacker-servere, som giver svindlerne mulighed for at sende endnu mere malware, for at udspionere samt få kontrol over brugerens maskine.
Hvordan fjerner man GandCrab3?
Eftersom der ikke er meget, du kan gøre for at forhindre den slags angreb, da det spredes med så mange kilder, er det nødvendigt at vide, hvad du skal gøre, så snart .GANDCRAB kommer ind i systemet. For det første er nødvendigt at fjerne det, inden det spreder sig yderligere. GandCrab 3 er en meget genstridig virus, som det er svært at fjerne manuelt, og derfor er det bedst, at du gør det med et værktøj, der fjerner malware, såsom SpyHunter og Reimage.
Programmer, der fjerner malware, er nyttige, ikke kun fordi de er nemme at bruge og håndtere, de fjerner også alle andre infektioner, som din computer kan være under indflydelse af. Hvis du allerede ser en ransomware-besked, har dit system højst sandsynligt også været bytte for andre malwareprogrammer. Hvis du gerne vil have dine filer tilbage, inden infektionen spreder sig yderligere, er det vigtigt, at du foretager rutinemæssige systemsikkerhedskopier, som giver dig mulighed for at gendanne dine filer og dit operativsystem, inden angrebet.
Den manuelle fjernelse omfatter disse punkter:
- Genstart computeren i Fejlsikret Tilstand (Aktivér Fejlsikret Tilstand med Kommandoprompt).
- Når Kommandoprompt starter, indtast cd-gendannelse og tryk enter.
- Indtast rstrui.exe og tryk enter igen.
- Klik ”Næste” i vinduet, som er dukket op.
- Vælg et af gendannelsespunkterne, som foreslår en dato, før ransomwareprogrammet inficerede din enhed.
- Klik ”ja” for at starte en systemgendannelse.
Hvis du gerne vil vide mere om systemgendannelse, kan du læse vores detaljerede vejledning.
GandCrab 3 er den nyeste, mest vanskelige version at fjerne af GandCrab familien, og derfor kan man desværre nok ikke anvende det nuværende dekrypteringsværktøj fra BitDefender, men det kan ikke skade at prøve.
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Gandcrab 3 Ransomware, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,