Threat Database Ransomware GandCrab3 Ransomware

GandCrab3 Ransomware

Por GoldSparrow em Ransomware

O GandCrab3 Ransomware é um Trojan ransomware de criptografia que pertence a uma família de Trojans ransomware que já teve dois lançamentos. A família de ransomware do GandCrab3 Ransomware apareceu pela primeira vez em janeiro de 2018, e o GandCrab3 Ransomware é a terceira versão deste tipo de ransomware. O GandCrab3 Ransomware surgiu pela primeira vez na última semana de abril de 2018 e é quase idêntico às versões anteriores dessa ameaça, provavelmente desenvolvido rapidamente como uma maneira de contornar os mecanismos de detecção dos programas anti-vírus usados atualmente pelos pesquisadores de segurança do PC.

O Caranguejo que Já Atacou os Arquivos dos Usuários de PC por Três Vezes

O GandCrab3 Ransomware é entregue às vítimas usando mensagens de e-mail de spam com anexos de arquivos corrompidos contendo scripts de macros ruins que baixam e instalam o GandCrab3 Ransomware no computador da vítima. Esse é um método comum para fornecer essas ameaças. Uma vez que as vítimas tenham instalado o GandCrab3 Ransomware nos seus computadores, o GandCrab3 Ransomware usará um poderoso algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, tomando-os como reféns. O GandCrab3 Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima irrecuperáveis por qualquer pessoa que não tenha a chave de descriptografia. O Trojan GandCrab3 Ransomware irá criptografar dados em todas as unidades locais e procurar pelos arquivos gerados pelo usuário, que correspondam a certas extensões de arquivo. Os exemplos a seguir abrangem os tipos de arquivos que são alvo de Trojans ransomware como o GandCrab3 Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Quando o ataque do GandCrab3 Ransomware for concluído, os arquivos das vítimas poderão ser identificados facilmente, porque o GandCrab3 Ransomware adicionará a extensão de arquivo '.CRAB' a todos os arquivos comprometidos.

Como o GandCrab3 Ransomware Exige o Seu Resgate

O GandCrab3 Ransomware fornece a sua nota de resgate após criptografar os arquivos da vítima, que tomará a forma de um arquivo de texto chamado 'CRAB-DECRYPT.txt' que contém o seguinte texto:

'---= GANDCRAB V3 =---
Atenção!
Todos os seus arquivos de documentos, fotos, bancos de dados e outros arquivos importantes estão criptografados e possuem a extensão: .CRAB
O único método de recuperar esses arquivos é comprando uma chave privada. Está no nosso servidor e só nós podemos recuperar os seus arquivos.
O servidor com a sua chave está em uma rede fechada TOR. Você pode chegar lá das seguintes formas:
0. Baixar o navegador Tor - h[tt]ps://www.torproject[.]org /
1. Instale o navegador Tor
2. Abra o Navegador Tor
3. Abra o link no navegador TOR:
4. Siga as instruções dessa página
Em nossa página você verá instruções de pagamento e terá a oportunidade de descriptografar 1 arquivo gratuitamente
.'

A nota de resgate do GandCrab3 Ransomware contém informações sobre como entrar em contato com a equipe responsável pelo ataque do GandCrab3 Ransomware usando Jabber e e-mail, bem como através de sites na Dark Web.

Lidando com o GandCrab3 Ransomware

Os pesquisadores de segurança dos PCs pedem aos usuários de computador que não paguem o resgate do GandCrab3 Ransomware. A melhor maneira de lidar com os dados comprometidos pelo ataque do GandCrab3 Ransomware é usando backups dos arquivos. Os backups dos arquivos, juntamente com um forte programa de segurança que esteja totalmente atualizado, podem ajudar a impedir que o GandCrab3 Ransomware seja instalado e restaurar os arquivos criptografados por um ataque de ransomware, caso ele consiga entrar no PC.

Tendendo

Mais visto

Carregando...