.Virus KRAB Archivos (V4.4 GANDCRAB) - Como remover + restaurar datos
eliminan la amenaza

.Virus KRAB Archivos (V4.4 GANDCRAB) - Como remover + restaurar datos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

El virus GANDCRAB V4.4 es la última iteración de la familia ransomware GandCrab de amenazas. Se utiliza la misma extensión .KRAB para cifrar los datos de usuario de destino y extorsiona a las víctimas de un pago ransomware. La nueva iteración puede ser personalizado por los operadores de hackers, sus módulos se pueden configurar de acuerdo con la campaña de ataque en curso. Se espera que varios ataques seguirán en las próximas semanas.

Resumen de amenazas

NombreGANDCRAB Virus V4.4
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware encripta la información sensible en su sistema informático con las extensiones .KRAB y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl ransomware cifrará sus archivos con un algoritmo de cifrado fuerte.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por el virus GANDCRAB V4.4

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir GANDCRAB Virus V4.4.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus GANDCRAB V4.4 - Formas de Distribución

El método de entrega principal asociado con el Virus GANDCRAB V4.4 es la coordinación de una campaña de correo electrónico SPAM. Una herramienta popular para alimentar las infecciones es la RIG Exploit Kit utilizado para enviar muchos mensajes a los objetivos a escala global. Las plantillas de programa de operadores criminales que contienen diversos gráficos, texto y el diseño diseños que son secuestrados de compañías legítimas. Tras la recepción de los mensajes de los usuarios pueden notar las mismas notificaciones y mensajes como los que normalmente son enviados por un sitio de Internet o servicio que utilizan. En muchos casos, los nombres de dominio que suenan familiares se utilizan e incluso certificados de seguridad. El ámbito de aplicación de mensajes que se envían por los hackers puede variar de recordatorios de contraseñas, notificaciones de actualización, materiales de publicidad y etc..

Muchos de los mensajes contienen el virus GANDCRAB V4.4 bajo diversas formas:

  • Adobe Flash Exploit - Los usuarios víctima se envían elementos interactivos Adobe Flash maliciosos que aprovechan las vulnerabilidades identificadas en el software cliente. Adobe Flash se mantiene como una de las aplicaciones más comunes que son el blanco de los piratas informáticos.
  • Los archivos adjuntos - Los archivos peligrosos se pueden conectar directamente a los mensajes. El contenido del cuerpo contendrán instrucciones que coaccionan a las víctimas en la ejecución de ellos.
  • Los portadores de carga útil infectados - Algunos hackers pueden incrustar el virus GANDCRAB V4.4 en los portadores de carga útil fácticos instaladores de software, actualizaciones o pop-ups. Se hacen mediante la adopción de los archivos legítimos de los proveedores oficiales, y empaquetado con el código del virus. Cada vez que se instalan se iniciará la infección por el virus V4.4 GANDCRAB.
  • Documentos macro-Infected - Los piratas informáticos pueden incrustar secuencias de comandos en los tipos de documentos populares: documentos de texto enriquecido, hojas de cálculo, bases de datos y presentaciones. Cada vez que se abren por los usuarios de la víctima un indicador de notificación serán iniciados les pedía que ejecuta el código incorporado. Si esto se hace de la infección por el virus comenzará.

Los piratas informáticos también pueden construir sitios de descarga de falsos que imitar a las páginas de descarga legítimos o portales de Internet conocidas. Para ayudar a las extendió a los criminales pueden utilizar diversos guiones tales como los pop-ups, banners, en línea hipervínculos y etc.

Los archivos ejecutables de virus, cargas y portadores de carga útil también pueden propagarse en archivo, incluso los protegidos con contraseña. En una situación en la que se requiere una cadena con el fin de desbloquear los archivos de los hackers pueden colocarlos en los mensajes, cajas de notificación y otros contenidos.

virus GANDCRAB V4.4 también se puede propagar a través de las extensiones del navegador maliciosos, también llamado secuestradores. Son creados por los navegadores web más populares y están repartidas en los repositorios oficiales con opiniones de los usuarios falsos y credenciales de desarrollador. Las descripciones asociadas coaccionan a las víctimas en la instalación de ellos - la descripción promete añadir nuevas funciones o mejorar los ya existentes. Una vez que se instalan el código incorporado comenzará a modificar los parámetros de la aplicación para redirigir a los usuarios a la página pirata informático controlado. A raíz de esta infección del virus V4.4 GANDCRAB comenzará.

GANDCRAB V4.4 Virus - Análisis en profundidad

Tras la infiltración de la amenaza de malware en la víctima recibe varios controles de seguridad se llevan a cabo con el fin de evitar procesos que puedan interferir con su correcta ejecución. Un marco modular se utiliza lo que permite que el motor principal de la infección acceder y manipular diferentes configuraciones del sistema.

Una de las primeras acciones que son ejecutadas por el código malicioso es el recolección de información uno. Hay dos tipos principales de datos que comúnmente son secuestrados:

  • datos privados - La información recopilada puede utilizarse para exponer la identidad de las víctimas. El motor va a secuestrar automáticamente los datos personales, tales como cadenas relacionadas con su nombre, dirección, número de teléfono, ubicación, intereses y credenciales de la cuenta.
  • Las métricas de campaña - Otra información que se puede utilizar para optimizar los ataques puede incluir un informe sobre los componentes de hardware instalados, la configuración de usuario y variables de sistema operativo.

La información recogida puede entonces ser procesada por otro componente llamado la protección de sigilo. Se utiliza para buscar aplicaciones y servicios que pueden interrumpir la ejecución del virus V4.4 GANDCRAB. La lista de los programas de destino incluye: productos anti-virus, entornos de caja de arena y hosts de máquina virtual. Los procesos identificados serán detenidos y las propias aplicaciones se pueden eliminar de los sistemas. Esto permite que el virus sea capaz de tomar el control total de los dispositivos - el virus GANDCRAB V4.4 puede crear sus propios procesos, conectar a los ya existentes y lanzan múltiples hilos.

El monitoreo constante del sistema se impone - el análisis revela que el motor infección puede controlar los cambios, tanto en entornos de sistema operativo, Los valores del registro de Windows, archivos y etc..

El análisis muestra que el motor tiene la capacidad de interactuar con el gestor de volumen del sistema. Esto significa que el virus tendrá acceso a los dispositivos de almacenamiento extraíbles y recursos compartidos de red disponibles. Esto significa que una sola infección potencialmente puede desencadenar una toma de control de toda la red.

Las acciones de seguimiento de infección puede modificar la configuración del navegador web y redirigir los ordenadores de los usuarios a una página pirata informático controlado. Esto es particularmente útil cuando la institución de la amenaza con las tácticas de chantaje. El ransomware también puede modificar el Registro de Windows. Esto significa que se puede acceder, modificar y crear nuevas cadenas. Al operar los sistemas afectados a continuación, el rendimiento general sufrirá. Cambios en las aplicaciones individuales pueden hacer que ciertos servicios y funciones que no trabajan. Además el motor malicioso puede crear cadenas por sí mismo y modificar la configuración de arranque estableciendo así como una persistente amenaza. Esto significa que comenzará a sí mismo cada vez que se inicia el equipo y desactivar el acceso al menú de arranque de recuperación.

Otro comportamiento malicioso incluye la eliminación de restaurar datos - los aparatos de instantáneas de volumen de restauración. Para restaurar efectivamente un software profesional tendrá que ser utilizado, consulte nuestras instrucciones de eliminación.

El virus GANDCRAB V4.4 se puede utilizar para entregar infecciones de Troya. Crean una conexión segura a un servidor pirata informático controlado. Permite a los criminales para tomar el control de las máquinas infectadas, espiar a los usuarios y robar cualquier archivo.

Una de las principales diferencias entre esta versión y las anteriores amenazas GandCrab ransomware es el hecho de que v4.4 crea un valor específico mutex. Parece que bajo ciertas condiciones esto bloqueará las operaciones del virus. Hay varias explicaciones para este comportamiento:

  • Killswitch Variante - Una de las propuestas es que las especulaciones mediante la adquisición de esta versión de la GandCrab la activación automática del bloqueo de exclusión mutua desactivará componente ransomware del virus.
  • Arma mejorada - El hecho de que el mutex bloqueo se utiliza probablemente significa que los criminales behnd se están centrando en una entrega de sigilo. El componente ransomware se active cuando una orden dada por los operadores.
  • nueva ransomware - La nueva amenaza GandCrab v4.4 puede ser creado como una amenaza independiente sin tener una conexión a atacantes anteriores. Los desarrolladores de la versión v4.4 pueden haber tomado el código fuente de las amenazas ya existentes realizados por otros hackers y los modificó para crear su propia versión personalizada.

GANDCRAB Virus V4.4 - Proceso de cifrado

Al igual que anteriores amenazas GandCrab ransomware la versión v4.4 utiliza una lista integrada de extensiones de tipos de archivo de destino. Ellos serán procesados ​​por un sistema de cifrado fuerte, los archivos cifrados no serán accesibles para el usuario. Teh listas incluyen los datos de usuario más popular entre ellos los siguientes:

  • Archivos
  • Las copias de seguridad
  • Documentos
  • Imágenes
  • Videos
  • Música

Lo mismo .extensión KRAB se aplicará a los archivos de las víctimas.

Una nota ransomware se creará en un archivo llamado KRAB-DECRYPT.txt. Un mensaje típico leerá el siguiente contenido:

—= GANDCRAB 4 =—

Atención!
Todos los archivos, documentos. fotos, bases de datos y otros archivos importantes están encriptados y tienen la
extensión: .CANGREJO
El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave
y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

——————————————————————————–
|0. Descarga del navegador Tor – https://www.torproject.org/
|1. Instalar el navegador Tor
|2. Abrir Tor Browser
|3. Abrir el enlace en el navegador TOR: http://gandcrabmfe6mnef.onion/
|4. Siga las instrucciones de esta página
———————————————————————————

En nuestra página podrás ver instrucciones sobre el pago y tener la oportunidad de decryp 1 presentar de forma gratuita.

ATENCIÓN!
PARA EVITAR DAÑOS DE DATOS:

* NO MODIFIQUE archivos cifrados
* NO CAMBIE POR DEBAJO DE DATOS

—COMENZAR CLAVE GANDCRAB—

—FIN GANDCRAB CLAVE—

—COMIENZO DE DATOS PC—

—DATOS PC FIN—

La nota ransomware contiene varios campos que son generados automáticamente por el motor. La primera parte es el extensión - mientras que la extensión .CRAB o .KRAB genérico se utiliza como uno de los principales signos de identificación de la familia ransomware se puede personalizar por los hackers a otra cosa. El clave GandCrab es el identificador único dado a cada infección individuo. El PC DATOS cadena es un tipo de identificador de usuario uniquer - se crea mediante el análisis de ciertas condiciones y crearla en base a los datos adquiridos.

Retire GANDCRAB Virus V4.4 y restauración de archivos cifrados

Si su sistema informático fue infectado con el V4.4 GANDCRAB Virus, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

1 Comentario

  1. avatardipur

    Estamos a la espera de Grandcrab 4 descifrador. Este ransomware es realmente cruel.

    TKS

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...