O vírus GANDCRAB V4.4 é a mais recente iteração do GandCrab família ransomware de ameaças. Ele usa a mesma extensão .KRAB a dados e extorque as vítimas do usuário-alvo criptografar um pagamento ransomware. A nova iteração pode ser personalizada ainda mais pelos operadores de hackers, seus módulos podem ser configurados de acordo com a campanha de ataque em andamento. Espera-se que vários ataques ocorram nas próximas semanas.
Resumo ameaça
| Nome | Vírus GANDCRAB V4.4 |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | O ransomware criptografa informações confidenciais em seu sistema de computador com as extensões .KRAB e exige o pagamento de um resgate para supostamente recuperá-las. |
| Os sintomas | O ransomware irá criptografar seus arquivos com um algoritmo de criptografia forte. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir o vírus GANDCRAB V4.4. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
Vírus GANDCRAB V4.4 - Formas de distribuição
O principal método de entrega associado ao vírus GANDCRAB V4.4 é a coordenação de um Campanha de e-mail de SPAM. Uma ferramenta popular para alimentar as infecções é o RIG Exploit Kit usado para enviar muitas mensagens para alvos em escala global. Os modelos de programa dos operadores criminosos que contêm vários gráficos, layouts de texto e design que são sequestrados de empresas legítimas. Ao receber as mensagens, os usuários podem notar as mesmas notificações e mensagens que normalmente são enviadas por um site ou serviço da Internet que utilizam. Em muitos casos, nomes de domínio familiares são usados e até mesmo certificados de segurança. O escopo das mensagens enviadas pelos hackers pode variar de lembretes de senha, atualizar notificações, materiais publicitários e etc.
Muitas das mensagens contêm o vírus GANDCRAB V4.4 em várias formas:
- Adobe Flash Exploit - Os usuários vítimas recebem elementos interativos Adobe Flash maliciosos que aproveitam as vulnerabilidades identificadas no software cliente. Adobe Flash continua sendo um dos aplicativos mais comuns que são alvos de hackers de computador.
- Anexos de arquivo - Os arquivos perigosos podem ser anexados diretamente às mensagens. O conteúdo do corpo conterá instruções que coagem as vítimas a executá-los.
- Transportadores de carga útil infectados - Alguns hackers podem incorporar o vírus GANDCRAB V4.4 em portadores de carga útil que são instaladores de software, atualizações ou pop-ups. Eles são feitos pegando os arquivos legítimos dos fornecedores oficiais e agrupando-os com o código do vírus. Sempre que eles forem instalados, a infecção pelo vírus GANDCRAB V4.4 será iniciada.
- Documentos infectados-macro - Os hackers podem incorporar scripts em tipos de documentos populares: documentos de texto rico, Planilhas, bases de dados e apresentações. Sempre que eles forem abertos pelos usuários vítimas, um prompt de notificação será gerado, solicitando que eles executem o código integrado. Se isso for feito a infecção pelo vírus começará.
Os hackers também podem construir sites falsos de download que imitam as páginas de download legítimas ou portais de Internet conhecidos. Para ajudar a espalhá-los, os criminosos podem utilizar vários Scripts tais como pop-ups, banners, hiperlinks in-line e etc.
Os arquivos executáveis de vírus, cargas úteis e portadores de carga útil também podem ser espalhados em arquivo, mesmo aqueles protegidos por senha. Em uma situação em que uma string é necessária para desbloquear os arquivos, os hackers podem colocá-los nas mensagens, caixas de notificação e outros conteúdos.
O vírus GANDCRAB V4.4 também pode ser disseminado via extensões de navegador maliciosas, também chamado sequestradores. Eles são criados para os navegadores da web mais populares e são espalhados nos repositórios oficiais com análises de usuários e credenciais de desenvolvedor falsas. As descrições associadas coagem as vítimas a instalá-las - a descrição promete adicionar novos recursos ou aprimorar os já existentes. Depois de instalados, o código integrado começará a modificar as configurações do aplicativo para redirecionar os usuários para a página controlada por hackers. Em seguida, a infecção pelo vírus GANDCRAB V4.4 começará.
Vírus GANDCRAB V4.4 - Análise detalhada
Após a infiltração da ameaça de malware nos hosts da vítima, várias verificações de segurança são realizadas para contornar os processos que podem interferir na sua execução correta. Uma estrutura modular é usada que permite que o mecanismo de infecção principal acesse e manipule diferentes configurações do sistema.
Uma das primeiras ações executadas pelo código malicioso é o recolha de informações 1. Existem dois tipos principais de dados que são comumente sequestrados:
- dados privados - As informações coletadas podem ser usadas para expor a identidade das vítimas. O mecanismo irá sequestrar automaticamente dados pessoais, como strings relacionadas ao seu nome, endereço, número de telefone, localização, interesses e as credenciais da conta.
- campanha Metrics - Outras informações que podem ser usadas para otimizar os ataques podem incluir um relatório sobre os componentes de hardware instalados, configurações do usuário e variáveis do sistema operacional.
As informações coletadas podem então ser processadas por outro componente chamado proteção discrição. É usado para fazer a varredura de aplicativos e serviços que podem interromper a execução do vírus GANDCRAB V4.4. A lista de programas alvo inclui: produtos anti-vírus, ambientes de sandbox e hosts de máquinas virtuais. Os processos identificados serão interrompidos e os próprios aplicativos podem ser removidos dos sistemas. Isso permite que o vírus seja capaz de assumir o controle total dos dispositivos - o vírus GANDCRAB V4.4 pode criar seus próprios processos, conectar-se aos existentes e gerar vários tópicos.
O monitoramento constante do sistema é imposto - a análise revela que o mecanismo de infecção pode monitorar as alterações nas configurações do sistema operacional, Valores do Registro do Windows, arquivos e etc.
A análise mostra que o motor tem a capacidade de interagir com o gerenciador de volume do sistema. Isso significa que o vírus terá acesso a dispositivos de armazenamento removíveis e compartilhamentos de rede disponíveis. Isso significa que uma única infecção pode potencialmente desencadear uma tomada de controle de toda a rede.
Ações de acompanhamento de infecção podem modificar as configurações do navegador da web e redirecionar as máquinas da vítima para uma página controlada por hacker. Isso é particularmente útil ao instituir a ameaça com táticas de chantagem. O ransomware também pode modificar o Registro do Windows. Isso significa que ele pode acessar, modificar e criar novas strings. Quando o sistema operacional é afetado, o desempenho geral sofre. Mudanças em aplicativos individuais podem fazer com que certos serviços e funções não funcionem. Além disso, o mecanismo malicioso pode criar strings para si mesmo e modificar as configurações de inicialização, configurando-se como um ameaça persistente. Isso significa que ele irá iniciar automaticamente sempre que o computador inicializar e desabilitar o acesso ao menu de inicialização de recuperação.
Outro comportamento malicioso inclui a remoção de Restaurar dados - Pontos de restauração e cópias de volume de sombra. Para restaurá-los de forma eficaz, será necessário usar um software profissional, consulte nossas instruções de remoção.
O vírus GANDCRAB V4.4 pode ser usado para entregar infecções de Tróia. Eles criam uma conexão segura com um servidor controlado por hacker. Permite que os criminosos assumam o controle das máquinas infectadas, espionar os usuários e roubar qualquer arquivo.
Uma das principais diferenças entre esta versão e as ameaças de ransomware GandCrab anteriores é o fato de que a v4.4 cria um valor mutex específico. Parece que, sob certas condições, isso bloqueará as operações do vírus. Existem várias explicações para este comportamento:
- Variante Killswitch - Uma das especulações propostas é que, ao adquirir esta versão do GandCrab, a ativação automática do bloqueio mutex desativará o componente ransomware do vírus.
- Arma Atualizada - O fato de o mutex de bloqueio ser usado provavelmente significa que os criminosos atrás dele estão se concentrando em uma entrega furtiva. O componente ransomware será ativado mediante um comando dado pelos operadores.
- Novo Ransomware - A nova ameaça GandCrab v4.4 pode ser criada como uma ameaça independente sem uma conexão com invasores anteriores. Os desenvolvedores da versão v4.4 podem ter pegado o código-fonte de ameaças já existentes feitas por outros hackers e modificado para criar sua própria versão personalizada.
Vírus GANDCRAB V4.4 - Processo de criptografia
Como as ameaças de ransomware GandCrab anteriores, a versão v4.4 usa uma lista integrada de extensões de tipo de arquivo de destino. Eles serão processados por uma cifra forte, os arquivos criptografados não serão acessíveis ao usuário. As listas incluem os dados de usuário mais populares, incluindo o seguinte:
- arquivo
- backups
- documentos
- imagens
- vídeos
- Música
O mesmo .Extensão KRAB será aplicado aos arquivos das vítimas.
Uma nota de ransomware será criada em um arquivo chamado KRAB-DECRYPT.txt. Uma mensagem típica irá ler o seguinte conteúdo:
—= GANDCRAB 4 =—
Atenção!
Todos os seus arquivos, documentos. fotos, bancos de dados e outros arquivos importantes são criptografados e têm o
extensão: .CARANGUEJO
O único método de recuperação de arquivos é a compra de uma chave privada única. Só nós podemos dar a você esta chave
e só nós podemos recuperar seus arquivos.O servidor com a chave está em uma rede fechada TOR. Você pode chegar lá pelas seguintes formas:
——————————————————————————–
|0. Baixe Tor Navegador – https://www.torproject.org/
|1. Instale o navegador Tor
|2. Abrir Tor Navegador
|3. Abrir link no navegador TOR: https://gandcrabmfe6mnef.onion/
|4. Siga as instruções nesta página
———————————————————————————Em nossa página você verá instruções sobre o pagamento e terá a oportunidade de descriptografar 1 arquivo de graça.
ATENÇÃO!
Danosos, a fim de evitar que dados:* Não modifique arquivos criptografados
* Não altere dados abaixo—BEGIN GANDCRAB CHAVE—
—END KEY GANDCRAB—
—BEGIN PC DATA—
—END PC DATA—
A nota de ransomware contém vários campos que são gerados automaticamente pelo motor. A primeira parte é a extensão - embora a extensão .CRAB ou .KRAB genérica seja usada como um dos principais sinais de identificação para a família de ransomware, ela pode ser personalizada pelos hackers para outra coisa. o Chave GandCrab é o identificador único dado a cada infecção individual. o DADOS DO PC string é um tipo de identificador de usuário uniquer - é criado analisando certas condições e criando-o com base nos dados adquiridos.
Remover vírus GANDCRAB V4.4 e restaurar arquivos criptografados
Se o seu sistema de computador foi infectado com o GANDCRAB V4.4 Vírus, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções fornecido abaixo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Verifique se há vírus GANDCRAB V4.4 com a ferramenta SpyHunter Anti-Malware
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall GANDCRAB V4.4 Virus and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.
Degrau 3: Limpe quaisquer registros, criado por GANDCRAB V4.4 Virus no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por GANDCRAB V4.4 Virus lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicialize seu PC no modo de segurança para isolar e remover o vírus GANDCRAB V4.4
Degrau 5: Tente restaurar arquivos criptografados pelo vírus GANDCRAB V4.4.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
As infecções de ransomware e o vírus GANDCRAB V4.4 visam criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil de descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
GANDCRAB V4.4 Virus-FAQ
What is GANDCRAB V4.4 Virus Ransomware?
O vírus GANDCRAB V4.4 é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does GANDCRAB V4.4 Virus Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does GANDCRAB V4.4 Virus Infect?
De várias maneiras. O GANDCRAB V4.4 Virus Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of GANDCRAB V4.4 Virus is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .GANDCRAB V4.4 Virus files?
Vocês can't sem um descriptografador. Neste ponto, a .Vírus GANDCRAB V4.4 arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .Vírus GANDCRAB V4.4 arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".Vírus GANDCRAB V4.4" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .Vírus GANDCRAB V4.4 arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of GANDCRAB V4.4 Virus Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele fará a varredura e localizará o ransomware de vírus GANDCRAB V4.4 e, em seguida, o removerá sem causar nenhum dano adicional aos seus arquivos de vírus .GANDCRAB V4.4 importantes.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can GANDCRAB V4.4 Virus Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
About the GANDCRAB V4.4 Virus Research
O conteúdo que publicamos em SensorsTechForum.com, this GANDCRAB V4.4 Virus how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, the research behind the GANDCRAB V4.4 Virus ransomware threat is backed with VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.
Estamos esperando Grandcrab 4 decryptor. Este ransomware é realmente cruel.
Tks