GandCrab ransomware - Cómo eliminarla
eliminan la amenaza

GandCrab virus ransomware - cómo eliminarla

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

En este artículo se hace con el fin de explicar mejor lo que es la infección GandCrab ransomware, ¿cuáles son las versiones y que es cómo asegurarse y eliminar este virus ransomware efectiva desde el ordenador.

ransomware GandCrab es un cryptovirus para máquinas Windows, que tiene por objeto para cifrar los archivos en los ordenadores que están infectados por ella y luego exige un rescate a pagar ya sea en el DASH criptomoneda o la moneda BitCoin. El ransomware ha estado activo desde enero 2018 Ha cambiado y que es versiones mucho desde que empezó a infectar ordenadores, el uso de nuevos algoritmos de cifrado, como Salsa20 y TEA(Tiny Encryption Algorithm). ransomware GandCrab ha alcanzado el punto en el que los expertos en seguridad llaman “el nuevo rey de ransomware”, ya que el virus se ha infectar a los usuarios a escala global. Si su ordenador ha sido infectado por ransomware GandCrab o si desea aprender más sobre él y cómo se puede hacer frente a este virus, sugerimos que lea este artículo. Contiene toda la información disponible sobre el ransomware GandCrab y mantenerlo actualizado, ya que el virus también se actualiza constantemente demasiado.

Resumen de amenazas

NombreGandCrab
EscribeEl ransomware
Descripción breveransomware GandCrab cifra sus archivos y usted no puede abrirlos, a menos que pagar un montón de dinero criptomoneda a los delincuentes cibernéticos. El rescate se paga en la rociada o monedas Bitcoin.
Los síntomasransomware GandCrab hace que los archivos de su ordenador unopenable y cambia el wallaper a su nombre versión. Establece una extensión basada en su variante.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables, .Los archivos JS, Macros maliciosos
Herramienta de detección Ver si su sistema ha sido afectado por GandCrab

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir GandCrab.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

GandCrab ransomware - actualización de febrero 2019

Actualización! Febrero 2019 trae buenas noticias ya que los investigadores de malware de BitDefender han lanzado una nueva versión para su GandCrab herramienta de descifrado, que está disponible desde el enlace que lleva a la BitDefender GandCrab 5.1 descifrador.

GandCrab ransomware - ¿Cómo Infect

Para el ransomware GandCrab que se extendió, el virus utiliza diferentes formas de métodos de replicación e infección. Abajo, hemos resumido cada método y le mostrará más sobre ellos.

Método 1: A través del correo electrónico.

Este es el método más comúnmente utilizado para infectar un ordenador con ransomware GandCrab. archivo de la infección el virus puede ser de varios

¿Cuáles son los ficheros que los virus son en su mayoría usan para infectar su ordenador? ¿Cuáles son los tipos de archivos que forman parte de los virus' de carga útil después de que infecten?
tipos de archivo y estos tipos de archivos se pueden cargar en los correos electrónicos en los que pueden jugar a ser documentos legítimos. A continuación puede ver un ejemplo de este caso, aprovechando un .JS (JavaScript) archivo que se hace pasar por una imagen:

2019/01.28 10:40
Giovanni Precio [email protected]
Adjunto archivo: PIC0101302924102-jpg.zip (69 KB)
Cuerpo del correo electronico: ;)

Cuando el usuario abre el correo electrónico, él o ella verá el archivo contenido en un archivo. Cuando este archivo se extrae la infección y corrió, que causa la infección con GandCrab ransomware:

Otro método utilizado por GandCrab es hacerlo como si el archivo JavaScript es un documento real y este archivo puede estar contenida en un archivo .7z que extrae y ejecuta el virus cuando se abre automáticamente - inteligente de hecho.

Pero los archivos .JS no son la única manera de difundir GandCrab ransomware, ya que los autores de malware también han utilizado maliciosos documentos de Microsoft Office, así como archivos PDF de adobe para infectar a las víctimas. La forma en que los utilizan es por disfrazar la naturaleza maliciosa del documento real con obuscators e infectando con macros maliciosas. Estas macros son básicamente un código que se activa cada vez que se hace clic en "Contenido disponible" o "Permitir la edición" en un documento y una vez hecho esto, la infección con GandCrab es inevitable. Abajo, se puede ver cómo se puede producir un ataque así por e-mail:

Método 2: Via malicioso archivos subidos en los Sitios

Este método también es muy utilizado y hemos visto los desarrolladores GandCrab usarlo antes. Como investigadores Fortinet ya han reportado, que han detectado varios sitios web de WordPress comprometidas que contenía archivo infección GandCrab de ransoware subido directamente en los sitios web que ofrecen las grietas de software para los siguientes programas:

  • Agrietarse SysTools PST Merge 3.3
  • grieta Securitask 2005 1.40H
  • Agrietar la fusión de imágenes a PDF 2.8.0.4
  • Roer para Windows Password Key Empresa 9.6.2.

Gracias a investigadores Fortinet, se pueden ver algunas de las imágenes de estos sitios por debajo de virus:

Además de grietas, otros archivos de infección también pueden ser cargados con nuevas versiones que puedan aparecer en el futuro también, como configuraciones falsas, Las versiones portátiles de los programas, instaladores de aplicaciones de software gratuito y muchos otros programas legítimos aparentes, que llegar a ser dañino.

GandCrab ransomware - Antecedentes y Actividad

ransomware GandCrab es una amenaza muy persistente, que ha evolucionado con muchas nuevas versiones en los últimos años. Para resumir estas versiones, vamos a prestar atención a los cambios más significativos para cada versión. Más vale que le ayudará a entender qué tipo de virus que se trata de.

GandCrab ransomware – Variantes

El ransomware GandCrab ha sido identificado en una nueva campaña de ataque de llevar a la extensión .GDCB, aprender acerca de él nuestra Guía de eliminación
v1 GandCrab (.GDCB)

La primera versión que podemos llamar GandCrab apareció en enero, 2018. expertos en seguridad de Comodo han establecido que los archivos de virus cifrados víctimas y generan una clave de descifrado única. El v1 GandCrab fue el primero en usar ransomware DASH en un esquema de extorsión cibernética. El v1 GandCrab ransomware utilizado para copiar sus archivos maliciosos en el %AppData% Microsoft directorio y luego inyectar código malicioso en el proceso de un sistema de, llamada nslookup.exe. El virus utilizado para comunicarse a pv4bot.whatismyipaddress.com con el fin de ver cuál es la IP en el PC infectada y luego ejecutar el nslookup servicio para conectarse a gandcrab.bit.a.dnspod.com, utilizando el dominio .bit. La versión se extendió rápidamente, pero no duró mucho. Los investigadores fueron capaces de idear un descifrador para el virus y poco después, los ladrones dejaron de difundir los archivos de infección.

¿Qué es el virus de ransomware .CRAB? ¿Cómo eliminar la infección ransomware GandCrab v2? Cómo restaurar archivos cifrados .CRAB sin pagar el rescate?
GandCrab v2 (.CANGREJO)

Esta variante rápidamente salió una semana después de que los investigadores fueron capaces de descifrar la primera versión. Se utilizó el .extensión CANGREJO que se añadirá a los documentos, que el virus cifrado mediante el uso de un nuevo algoritmo de cifrado de marca. Difundirlo, investigadores utilizaron correos electrónicos no deseados y después se realizó una infección, los dominios para las comunicaciones utilizados fueron codificados a ransomware.bit y zonealarm.bit.

el GandCrab 3 virus ha sido identificado en un ataque de la encriptación de los archivos con la extensión víctima .CRAB, leer más en nuestra guía de eliminación
v3 GandCrab

Los ciber-criminales detrás GandCrab No se detuvo en evolución y en abril se han iniciado campañas de infección con el nuevo versión del virus, un v3. La iteración GandCrab v3 destinada a asegurarse de que las víctimas sepan que está ahí, cambiando el fondo de escritorio en los ordenadores comprometidos a su nota de rescate. El virus también como objetivo introducir el miedo en las víctimas por tener secuencias de comandos que se agregaron en la clave RunOnce:

→HKLM SOFTWARE Microsoft Windows CurrentVersion RunOnce whtsxydcvmtC:\Documents and Settings Administrador Datos de programa Microsoft yrtbsc.exe

Estos vales destinados a cambiar entre el fondo de pantalla y el archivo de texto Nota de rescate del virus automáticamente para las víctimas de la presión en pagar el rescate.

¿Qué es el virus de archivos .KRAB? Es una nueva versión del ransomware GANDCRAB. ¿Cómo eliminar el virus .KRAB archivos y restaurar archivos cifrados sin necesidad de comprar un descifrador?
v4 GandCrab

La versión 4 de ransomware GandCrab se hizo bastante para llevar a cabo las actividades y además de la nueva .extensión KRAB utilizado por ella, Asimismo, ha añadido un montón de nuevas actualizaciones y cambios en él. A medida que los investigadores de Comodo han descubierto, v4 GandCrab utiliza el algoritmo de cifrado Tiny, también conocido en el comercio como TEA a fin de evitar su detección por los ciberdelincuentes. El nombre de esta cifra sugiere que se utiliza para ser muy rápido en el cifrado de archivos affter infección.

Además de un fondo de pantalla recién hecho, los ladrones, detrás de ransomware GandCrab ahora han empezado a utilizar nuevos métodos para propagar el virus - grietas de software. Como mencionamos en la sección de “distribución” por encima, los ladrones cargan grietas y una vez descargadas las víctimas y les corrieron, el ransomware se deja caer en el PC. Un archivo malicioso fue detectado al pasar por Crack_Merging_Image_to_PDF.exe. El virus también ha añadido nuevas características, como la capacidad de crear una URL personalizada por su página de pago Tor basado en el identificador único del equipo infectado. El virus también se utiliza para transmitir datos desde la máquina infectada a su servidor de comando y control, y estos datos también se XOR cifrada para una comunicación segura. No solo esto, pero los investigadores creen que el virus fue probablemente hecha en Rusia, ya que utiliza una cadena clave muy específica, llamados “jopochlen”, que es una combinación de dos palabras ruso.

La nota de rescate de GandCrab ransomware Fui llamado KRAB-DECRYPT.txt y los controles de virus para varios archivos de Windows y las carpetas del sistema, que se salta al cifrar Si se crean en el ordenador de la víctima, como si fuera nota de rescate. v4 GandCrab no cambió los nombres de archivo de los archivos cifrados. Esta fue la primera vez, en la página de pago de GandCrab empezado a aparecer con un diseño actualizado y nuevos:

Otros cambios interesantes del virus eran que comenzó a los usuarios de más edad del OS de Windows focalización, como Windows XP, así:

Relacionado:
El ransomware GandCrab notoria ha recibido una importante actualización, la orientación de Windows XP, así como las versiones de servidor de Windows más antiguas, para los que se dejaron de actualizaciones.
GandCrab ransomware Actualizado - Objetivos de Windows XP y servidores más antiguos

¿Cómo eliminar GANDCRAB V5.0 ransomware y restaurar datos? ¿Cuál es GANDCRAB V5.0 ransomware? Un virus de cifrado que daña los archivos valiosos y exige un rescate
v5 GandCrab

La versión 5 de GandCrab es el más importante y todavía se utiliza hoy en día. El virus ransomware se ha actualizado de papel pintado y en todo el él es v5 variantes que utiliza extensiones de archivo al azar con letras revueltas. Esta es la versión más cambiado significativamente del virus, ya que abandonó los algoritmos de cifrado anteriores utilizados por él y añade el Salsa20 modo de encriptación. No solo esto, pero los delincuentes cibernéticos también han logrado descubrir que la página de rescate del virus también se cambió a la siguiente:

El archivo de texto principal con la nota de rescate también fue cambiado y en la actualidad es el aspecto de la siguiente:

- = GANDCRAB V5 = -

Bajo ninguna circunstancia NO eliminar este archivo, Hasta que se recupere todos sus datos
NO HACERLO WIL resultado en su corrupción del sistema, Si hay errores de descifrado

Atención!

Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión:

El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

------------------------------

| 0. Descarga navegador Tor - https://www.torproject.org/

| 1. Instalar Tor Browser
| 2. Abrir Tor Browser
| 3. Abrir el enlace en el navegador http TOR://gandcrabmfe6mnef.onion/ b6314679c4ba3647 /
| 4. Siga las instrucciones de esta página

------------------------------

En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

ATENCIÓN!
PARA EVITAR DAÑOS DE DATOS:
* NO MODIFIQUE archivos cifrados
* NO CAMBIE POR DEBAJO DE DATOS

El fondo de pantalla de la 5.0 versiones también se cambió tener la versión, la nota de rescate y las extensiones añadidas a la misma en una pantalla roja:

gandcrab escritorio v5 rescate del papel pintado sensorstechforum

La nota de rescate principal en el fondo de pantalla del virus comenzó a buscar el siguiente aspecto:

Cifrada por GANDCRAB 5.0
QUERIDO
Sus archivos están bajo protección FUERTE por nuestro software a fin de restablecer TI usted debe comprar DECRYPTIOR
Para leer más medidas [letras de extensión].DECRYPT.html que se encuentra en cada carpeta cifrada.

GandCrab ransomware – proceso de cifrado

El cifrado de ransomware GandCrab ha cambiado un poco con los años, y una gran cantidad de ella de versiones hasta el momento han sido descifrados:

Relacionado:
Cómo descifrar los archivos, cifrada por ransomware GandCrab gratis, usando el Decryptor BitDefender GandCrab? Las instrucciones para v1 GANDCRAB, v2, v3, V4 y V5.
Cómo descifrar los archivos cifrados por GandCrab ransomware (Gratis)

Sin embargo, las nuevas variantes del virus V5 siguen siendo indetectable y los investigadores todavía están tratando de avanzar hacia archivos de decodificación.

El encaminamiento de cifrado de este virus comienza con el modo de cifrado Salsa20 que es fuerte y rápido y se hace de tal manera para evitar la detección. El virus tiene como objetivo para cifrar los tipos de archivos absolutamente toda utilizables en Ventanas, además de los que están en su lista blanca. Antes de comenzar el cifrado real, ransomware GandCrab busca en su equipo los siguientes datos:

  • Nombre de usuario.
  • Nombre del equipo.
  • Grupo pertenece el equipo.
  • Si se ha instalado un antivirus.
  • Es el lenguaje.
  • Es idiomas de teclado.
  • Información del sistema operativo.
  • Información de la unidad duro.
  • Dirección IP.

El virus se transmite la información recogida a ella de mando y control servidor a través de los modos de comunicación cifrados. Entonces, el ransomware procede a cifrar todos los archivos en el PC víctima, donde se excluye a los siguientes archivos y carpetas:

Archivos:
Es nota de rescate {Extensión}-DECRYPT.txt
Desktop.ini
autorun.inf
ntuser.dat
Iconcahce.db
Bootsect.bak
boot.ini
Ntuser.dat.log
Thumbs.DB
dr NTL
NTDETECT.COM
Bootfont.bin
carpetas:
\Datos de programa
\IETldcache
\Bota
\Archivos de programa
\Tor Browser
\Todos los usuarios
\Configuraciones locales
\windows

Después de cifrado se ha completado, dependiendo de la versión que se encuentra en, GandCrab ransomware puede auto-eliminarla de archivos.

Retire GandCrab ransomware y tratar de restaurar archivos cifrados

Siempre hemos creído que GandCrab y Cerber ransomware fueron hechas por el misma gente, lo que significa que este virus es una amenaza muy avanzada y persistente, que probablemente mantendrá terroizing ordenadores, ya sea a través de este nombre u otro.

De cualquier manera, para eliminar GandCrab ransomware, que pueden hacer uso de los métodos de eliminación manual (dos primeras etapas de eliminación) a continuación en combinación con la información que hemos añadido en este artículo o puede quitar GandCrab ransomware de forma automática mediante el escaneo de su ordenador con un programa anti-malware avanzado, que es lo que la mayoría de los expertos en seguridad aconsejaría hacer.

Si quieres probar y restaurar archivos, es posible que haya descubierto ahora que el cifrado utilizado por GandCrab es bastante difícil de romper si su variante no se encuentra entre los descodificarse. En este caso le aconsejamos que pruebe el uso de los métodos alternativos de recuperación de archivos que hemos proporcionado a continuación en el “tratar de restaurar” paso. Puede que no sean una 100% solución de garantía para la recuperación de archivos, pero con su ayuda, usted podría ser capaz de obtener al menos algunos archivos volver a la normalidad. Por último, si bien no menos importante, recomendaríamos encarecidamente que haga una copia de seguridad de la nota de rescate del GandCrab y archivos cifrados, así, debido a que tales virus son peligrosos y pueden romperse más allá de sus archivos de descifrado si se intenta manipular directamente.

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...