Linhagens de resgate vêm e vão, mas a chamada GandCrab fica. Na verdade, há muito poucos resgate espécies Trojan que sobreviveu à queda que começou no final de 2017. A estirpe acima mencionada, porém, parece estar prosperando e evoluindo independentemente. Sua mais recente variante é um upshot de várias mudanças conspícuas feitas pela tripulação chantagista no comando. Primeiro de tudo, ele mudou para usar o. Extensão cascudo para objetos de dados criptografados. Como antes, o nome do arquivo real permanece inalterado, portanto, um ficheiro de exemplo 1. png transforma-se em 1. png. Cascudo. Mais uma modificação é que a nota de resgate que cai é chamado KRAB-DECRYPT.txt.
O. A edição de cascudo de GandCrab Ransome é distribuída de várias maneiras, incluindo um vetor brandnew que não fosse o caso previamente. No entanto, o spam malicioso continua a ser uma fonte importante do contágio. Os autores estão implantando campanhas malspam que entregam emails armadilhados para milhares de usuários. Estas mensagens contêm acessórios trojand na maior parte disfarçado como facturas. Uma vez que um destinatário abre o arquivo incorporado – tipicamente um documento do Word – a técnica de macros complicadas entra em jogo. Uma vez que o conteúdo do anexo não está devidamente renderizado, a vítima seria solicitada para habilitar as macros para exibir as informações. Isso sendo feito, um script clandestino desencadeada por trás do usuário downloads de volta o resgate em nenhum momento.
Um novo mecanismo de execução de carga usada por autores GandCrab v4 envolve rachaduras software tóxico. Ao procurar uma maneira de ativar alguma aplicação popular sem pagar por sua licença, os povos podem perder a vigilância e terminar acima o download de uma ferramenta da rachadura que vá empacotada com o vírus da chantagem. Estes downloads complicados tendem a ser hospedados em portais de software desonestos criado pelos vendedores de resgate.
Quando estiver funcionando dentro de um computador host, o. Vírus de arquivos cascudo percorre os repositórios de dados para arquivos potencialmente valiosos. Ele olha dentro do disco rígido, unidades removíveis se houver, bem como compartilhamentos de rede. Ao executar a varredura, os itens de pragas que correspondem a um conjunto predefinido de formatos de dados comuns, com foco em documentos pessoais, imagens, vídeos, bancos de dado ao ignorar executáveis cuja obliteração pode levar a erros do sistema. Em seguida, GandCrab v4 criptografa os arquivos manchados usando um encriptação chamado a codificação de fluxo Salsa20. Novamente, cada arquivo Obtém o novo. Extensão de cascudo concatenada a ele.
Assim que a informação importante da vítima se torna inacessível, o culpado descarta uma nota de resgate chamada KRAB-DECRYPT.txt Diz,
“Atenção! Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados e têm a extensão:. Cascudo. O único método de recuperação de arquivos é comprar uma chave particular exclusiva. Só nós podemos dar-lhe esta chave e só nós podemos recuperar seus arquivos.”
O documento How-to também fornece um link que a vítima é instruído a abrir no navegador Tor. Ele leva a uma página de pagamento que exige um resgate em qualquer traço ou Bitcoin. A quantidade declaradamente varia, mas é geralmente em algum lugar entre $800 e $1200 no valor do cryptocurrency. No caso de a vítima não tossir a soma extorquida dentro de três dias, ele automaticamente se torna duas vezes maior do que o tamanho original. Mesmo se o pagamento é feito, no entanto, é provável que os atacantes não vai seguir através de suas promessas, portanto, os infectados devem tentar todas as técnicas de recuperação alternativa em primeiro lugar. Veja abaixo os detalhes.
Remoção automática de .KRAB arquivos ransomware
Os benefícios de usar a suíte de segurança automática para se livrar desta infecção são óbvias: Ele varre todo o sistema e detecta todos os fragmentos potenciais do vírus, então você está a poucos cliques do mouse longe de uma correção completa.
- Baixar e instalar recomendado malware Security Suite
- Selecione Iniciar Verificação do Computador e aguarde até que o utilitário apareça com o relatório de varredura. Prossiga clicando no botão Consertar Ameaças, que irá desencadear um processo de remoção completa para resolver todas as questões de malware comprometer o seu computador e sua privacidade.
Restaurar .KRAB arquivos bloqueado por GandCrab v4 vírus
GandCrab v4 representa uma categoria única de software malicioso cuja superfície de ataque atinge além do sistema operacional e seus componentes, razão pela qual a remoção do vírus em si é uma parte da correção apenas. Como foi mencionado, ele criptografa as informações pessoais, portanto, a próxima fase da correção geral pressupõe restabelecer os arquivos que de outra forma permanecerão inacessíveis.
-
Lançamento de software de recuperação de dados
Similarmente ao descanso de seus companheiro-infecções, o. Vírus de arquivo cascudo mais provável segue um algoritmo operacional onde ele apaga as versões originais dos arquivos da vítima e realmente criptografa suas cópias. Esta peculiaridade pode fazer o seu dia, porque forense aplicações focadas como Recuperação de dados pro são capazes de restaurar as informações que foram removidas. Como o vírus evolui ainda mais, o seu modus operandi pode ser alterada-enquanto isso, vá em frente e tente isso.
-
Aproveite o serviço de cópias de sombra de volume
Essa técnica é baseada no uso da funcionalidade de backup nativo que é fornecida com o sistema operacional Windows. Também conhecido como serviço de snapshot de volume (VSS), esse recurso faz backups regulares dos arquivos do usuário e mantém suas versões mais recentes, desde que a restauração do sistema esteja em. GandCrab v4 não foi encontrado para afetar essas cópias, portanto, o vetor de restauração em questão é fortemente recomendada. As duas subseções abaixo destacam o fluxo de trabalho automático e manual.
- a) Use Shadow Explorer
Explorador de sombra é um applet que fornece uma maneira fácil de recuperar versões anteriores de arquivos e pastas. Seus profissionais incluem uma interface intuitiva em que a hierarquia de arquivos inteira do computador é exibida dentro de uma janela. Basta escolher o volume do disco rígido, selecione o objeto ou diretório a ser restaurado, clique com o botão direito sobre ele e escolha exportar. Siga as instruções do aplicativo para obter o trabalho feito.
- b) usar propriedades do arquivo
Essencialmente, o que o acima mencionado Shadow Explorer ferramenta faz é automatiza o processo que pode ser executado manualmente através da caixa de diálogo Properties para arquivos individuais. Esta abordagem específica é mais cumbrous, mas tão eficaz quanto a sua contraparte baseada em software, assim você pode prosseguir clicando com o botão direito em um arbitrário .KRAB arquivo, que foi criptografado por GandCrab v4, e selecionando Propriedades no menu de contexto. A guia denominada versões anteriores é a próxima coisa a ser clicada – ele exibe as versões disponíveis do arquivo por data da criação do snapshot. Escolha a cópia mais recente e conclua a recuperação seguindo as instruções.
-
Backups de dados de trabalho maravilhas
Resgate como GandCrab v4 não é quase tão poderoso e destrutivo no caso de você executar backups de arquivos regulares para a nuvem ou mídia de dados externos. O vírus em si pode ser completamente removido em questão de minutos, e as informações distorcidas podem então ser tão facilmente recuperado a partir do backup. Felizmente, esta é uma tendência crescente, assim que os trojans do Ransom são esperançosamente indo tornar-se menos subversivos em um futuro próximo.
Verificar o rigor da remoção
Tendo realizado as instruções acima, adicione um toque final ao procedimento de segurança executando uma varredura de computador adicional para verificar a atividade de malware residual
