Les lignages de la rançon vont et viennent, mais celui Qu’on appelle GandCrab reste. En effet, il ya très peu d’espèces de chevaux de Troie rançon qui ont survécu à la chute qui a commencé à la fin 2017. Cependant, la souche mentionnée ci-dessus semble prospérer et évoluer malgré tout. Sa dernière variante est un reportage de plusieurs changements remarquables apportés par l’équipage d’extorsion en charge. Tout d’Abord, il est passé à l’Aide de la. Extension pour les objets de données chiffrés. Comme avant, le nom de fichier réel reste intacte, donc un exemple file 1. png se transforme en 1. png. Krab. Une autre modification est que la note de rançon, il tombe est nommé KRAB-DECRYPT.txt.
La .KRAB l’édition de GandCrab Ransom est distribuée de plusieurs façons, y compris un nouveau vecteur qui n’était pas le cas auparavant. Le spam malveillant continue d’être une source majeure de la contagion, cependant. Les auteurs ont déployé des campagnes malspam qui livrent des courriels piégés à des milliers d’utilisateurs. Ces messages contiennent des pièces jointes trojaned principalement déguisées en factures. Une fois qu’un destinataire ouvre le fichier incorporé – typiquement un document Word – la technique des macros délicates entre en jeu. Étant donné que le contenu de la pièce jointe n’est pas correctement restitué, la victime est invitée à activer les macros pour afficher les informations. Ceci étant fait, un script clandestin déclenché derrière le dos de l’utilisateur télécharge la rançon en un rien de temps.
Un nouveau mécanisme d’exécution de la charge utile utilisé par les auteurs GandCrab v4 implique des fissures logicielles toxiques. Tout en recherchant un moyen d’activer une application populaire sans payer pour sa licence, les gens peuvent perdre la vigilance et finissent par télécharger un outil de crack qui va empaqueté avec le virus du chantage. Ces téléchargements difficiles ont tendance à être hébergés sur les portails logiciels voyous mis en place par les colporteurs de la rançon.
Lorsque vous êtes en cours d’exécution à l’intérieur d’un ordinateur hôte, le. Le virus des fichiers de la Banque de données est parcouru par les référentiels pour des fichiers potentiellement précieux. Il regarde à l’intérieur du disque dur, les lecteurs amovibles, le cas échéant, ainsi que les partages réseau. Lorsque vous effectuez l’analyse, les éléments nuisibles qui correspondent à un ensemble prédéfini de formats de données communs, en se concentrant sur les documents personnels, des images, des vidéos, des bases de données tout en sautant les exécutables dont l’effacement peut entraîner des erreurs système. Ensuite, GandCrab v4 crypte les fichiers repérés à l’Aide d’un cryptosystème appelé Salsa20 Stream Cipher. Encore une fois, chaque fichier de ce type obtient le nouveau. L’extension de l’enchaînement.
Dès que les informations importantes de la victime deviennent inaccessibles, le coupable supprime une note de rançon nommée KRAB-DECRYPT.txt. Il dit,
» Attention! Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés et ont l’extension:. Krab. La seule méthode de récupération des fichiers est d’acheter une clé privée unique. Seulement nous pouvons vous donner cette clé et seulement nous pouvons récupérer vos fichiers. «
Le document How-to fournit également un lien que la victime est chargé d’ouvrir dans le navigateur Tor. Il mène à une page de paiement qui exige une rançon dans les deux Dash ou Bitcoin. Le montant serait variable, mais il est généralement quelque part entre $800 et $1 200 valeur de la cryptocurrency. Dans le cas où la victime ne tousse pas la somme extorquée dans les trois jours, il devient automatiquement deux fois plus grand que la taille d’origine. Même si le paiement est fait, cependant, il est probable que les attaquants ne suivra pas à travers leurs promesses, donc ceux qui sont infectés devraient essayer toutes les techniques de récupération de remplacement d’abord. Voir ci-dessous pour plus de détails.
Enlèvement automatique de .KRAB fichiers virus
Les avantages de l’utilisation de la suite de sécurité automatique pour se débarrasser de cette infection sont évidents: il scanne l’ensemble du système et détecte tous les fragments potentiels du virus, de sorte que vous êtes quelques clics de souris à partir d’un correctif complet.
- Télécharger et installer la suite de sécurité Malware recommandé
- Sélectionnez Analyser l’ordinateur maintenant et attendez que l’utilitaire arrive avec le rapport d’analyse. Procédez en cliquant sur le bouton Réparer les menaces, qui déclenchera un processus de suppression approfondi pour répondre à tous les problèmes de malware compromettant votre ordinateur et votre vie privée.
Restaurer les fichiers .KRAB verrouillés par le virus GandCrab v4
GandCrab v4 représente une catégorie unique de logiciels malveillants dont la surface d’attaque dépasse le système d’exploitation et ses composants, ce qui explique pourquoi la suppression du virus lui-même fait partie du correctif. Comme il a été mentionné, il crypte ses informations personnelles, de sorte que la prochaine phase de l’assainissement global présuppose la réintégration des fichiers qui restera inaccessible par ailleurs.
-
Lancez le logiciel de récupération de données
De même pour le reste de ses compatriotes-infections, le. Le virus du fichier de la victime est très probablement conforme à un algorithme opérationnel où il efface les versions originales des fichiers des victimes et crypte effectivement leurs copies. Cette particularité pourrait faire votre journée, parce que les applications médico-légales comme Data Recovery Pro sont capables de restaurer les informations qui ont été supprimées. Au fur et à mesure que le virus évolue, son modus operandi peut être modifié – en attendant, allez-y et essayez ceci.
-
Profitez du service de cliché instantané de volume
Cette technique est basée sur L’utilisation de la fonctionnalité de sauvegarde native qui est livré avec le système d’exploitation Windows. Aussi appelé Volume Snapshot Service (VSS), cette fonctionnalité effectue des sauvegardes régulières des fichiers de l’utilisateur et conserve leurs versions les plus récentes aussi longtemps que la restauration du système est en marche. GandCrab v4 n’a pas été trouvé pour affecter ces copies donc le vecteur de restauration en question est fortement recommandé. Les deux sous-sections ci-dessous mettent en évidence le workflow automatique et manuel.
- a) utiliser Shadow Explorer
Explorateur d’ombres est une applet qui fournit un moyen facile de récupérer les versions précédentes des fichiers et des dossiers. Ses Pro incluent une interface intuitive où l’intégralité de la hiérarchie de fichiers de l’ordinateur est affichée dans une fenêtre. Il suffit de choisir le volume du disque dur, sélectionnez l’objet ou le répertoire à restaurer, faites un clic droit dessus et choisissez Exporter. Suivez les invites de l’application pour obtenir le travail effectué.
- b) utiliser les propriétés du fichier
Essentiellement, ce que l’outil mentionné ci-dessus Shadow Explorer fait est-il automatise le processus qui peut être exécuté manuellement par le biais de la boîte de dialogue des propriétés pour les fichiers individuels. Cette approche particulière est plus encombrant mais tout aussi efficace que son homologue basé sur le logiciel, de sorte que vous pouvez procéder en cliquant avec le bouton droit sur un arbitraire .KRAB fichier, qui a été chiffré par GandCrab v4, et sélectionnant Propriétés dans le menu contextuel. L’onglet nommé versions précédentes est la prochaine chose à cliquer-il affiche les versions disponibles du fichier par date de la création de capture instantanée. Choisissez la dernière copie et complétez la récupération en suivant les invites.
-
Sauvegardes de données de travail merveilles
Les rançons comme GandCrab v4 ne sont pas aussi puissantes et destructrices au cas où vous exécuteriez des sauvegardes de fichiers régulières vers le Cloud ou les supports de données externes. Le virus lui-même peut être complètement supprimé en quelques minutes, et les informations déformées peuvent alors être tout aussi facilement récupérés de la sauvegarde. Heureusement, il s’agit d’une tendance croissante, de sorte rançon chevaux de Troie sont espérons va devenir moins subversif dans un proche avenir.
Vérifier la rigueur de la suppression
Après avoir effectué les instructions ci-dessus, ajoutez une touche finale à la procédure de sécurité en exécutant une analyse d’ordinateur supplémentaire pour vérifier l’activité de malware résiduelle
