GandCrab2 Ransomware

O GandCrab2 Ransomware é um Trojan ransomware de criptografia que foi associado a sites da Dark Web. O GandCrab2 Ransomware se destaca porque as pessoas associadas ao ataque do GandCrab2 Ransomware exigem o pagamento de um resgate usando a moeda de criptografia Dash em vez de Bitcoin, mais comum. O GandCrab2 Ransomware pode ser entregue às vítimas do ataque através do uso de mensagens de e-mail de spam comprometidas. Essas mensagens de e-mail conterão um anexo de arquivo do Microsoft Word que usa scripts de macro incorporados para baixar e instalar o GandCrab2 Ransomware no computador da vítima. O GandCrab2 Ransomware é muito semelhante à maioria dos outros Trojans ransomware de criptografia e, como na maioria dos casos, prevenção é a chave para vencer essas ameaças.

Esse Caranguejo vai Causar uma Dupla Indigestão aos Usuários de Computador

O ataque do GandCrab2 Ransomware é simples. O GandCrab2 Ransomware codificará os arquivos gerados pelo usuário usando um forte algoritmo de criptografia. Isso permite que o GandCrab2 Ransomware tome os arquivos da vítima como reféns. O que se segue são alguns dos tipos de arquivos geralmente comprometidos por um ataque pelo GandCrab2 Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O GandCrab2 Ransomware se comunica com seu o servidor de Comando e Controle para receber dados e fornecer informações sobre o computador da vítima. O GandCrab2 Ransomware marcará os arquivos comprometidos pelo seu ataque com a extensão de arquivo '.CRAB' adicionada ao final do nome de cada arquivo afetado.

O Pedido de Resgate do GandCrab2 Ransomware

O GandCrab2 Ransomware exige o pagamento de um resgate depois de tomar como reféns os arquivos da vítima. Para fazer isso, o GandCrab2 Ransomware entrega uma nota de resgate contida em um arquivo de texto chamado 'CRAB-DECRYPT.txt', que exige o pagamento de um resgate da vítima. O que se segue é a mensagem que é entregue às vítimas do ataque pelo GandCrab2 Ransomware:

'Lamentamos, mas seus arquivos foram criptografados!. Não se preocupe, você pode ter de volta todos os seus arquivos! Nós podemos ajudar você!
O preço do decodificador de arquivos é de 500 USD Se o pagamento não for feito após o custo de decriptografar os arquivos será duplicado

Compre o Decryptor GandCrab
1 DSH = $ [preço atual]
Valor do pagamento [preço de acordo com taxas de conversão] DSH
Para completar o pagamento, envie 0.8095986 DSH para o endereço:
[caracteres aleatórios]
(≈$500.00)'

Protegendo os Seus Dados contra o GandCrab2 Ransomware

Os pesquisadores de PC aconselham fortemente os usuários de computador a absterem-se de pagar o resgate do GandCrab2 Ransomware. Em vez disso, os usuários de computador devem usar um programa de segurança totalmente atualizado para remover o GandCrab2 Ransomware e evitar que essas ameaças sejam instaladas. A melhor proteção contra o GandCrab2 Ransomware é ter backups de arquivos em um dispositivo de memória portátil ou armazenados na nuvem.