GandCrab-Ransomware Entfernen

Von         März 6, 2018 08:30          0
 

Der Krypto-Virus GandCrab ist eine der neuesten Ransomware-infektionen und wird von Sicherheitsforschern als besonders kurios eingestuft. Diese Malware verfügt über bemerkenswerte Features, die bisher nicht bei einem Virus dieser Kategorie festgestellt wurden. Be der Kampagne namens Seamless handelt es sich um eine Malvertising-Kette, die das RIG-Exploitkit pusht und häufig den Ramnit-Trojaner ausliefert. Die Alcatraz-Ransomware wurde ebenfalls auf diese Weise verteilt.

Diese Kampagne nimmt jetzt jedoch den GandCrab-Virus unter ihre Fittiche. Der Erpressungstrojaner setzt sowohl auf AES- und RSA-Verschlüsselung und fügt den beschädigten Dateien die Endung .GDCB hinzu.

GandCrab ransomware

Die Krypto-Malware GandCrab hängt die Endung .GDCB an verschlüsselte Dateien an

Ein weiteres interessantes Merkmal des Erpressungstrojaners GandCrab ist, dass er die quelloffene und auf Peer-to-Peer basierende Kryptowährung DASH akzeptiert. Uns ist kein Erpressungstrojaner bekannt, der Lösegeld in dieser digitalen Währung verlangt. Allerdings ist dies nicht so überraschend, da Bitcoin bereits bei ein paar von uns untersuchten Viren durch Monero ersetzt wurde.

Der Krypto-Virus GandCrab legt eine Datei namens GDCB-DECRYPT.txt auf den Rechnern seiner Opfer ab. Die ausführbare Datei zeigt erste Anweisungen der Hacker an. Die Opfer sollen sich den TOR-Browser herunterladen, der Nutzern den Besuch von Seiten ermöglicht, die mit normalen Browsern nicht zu erreichen wären. Das Programm stößt die Tür ins Darknet und Deep-Web auf, aber wir hoffen, dass Sie die Reise dorthin nicht antreten (The Dangers Of Exploring The Dark Web – Stay Away! Be Safe!).

GandCrab virus

Sobald jemand die geforderte Seite via TOR (gdcbghvjyqy7jclk.onion) aufruft, werden dort Informationen über den infizierten Computer angezeigt: Standort anhand der IP-Adresse, Betriebssystem, angemeldeter PC-Benutzer, eingestellte Sprache usw.

Die Opfer können tatsächlich eine verschlüsselte Datei auf die Seite hochladen und sie entschlüsseln. Die Datei sollte nicht größer als 2 MB sein und muss von folgenden Typen sein: txt, jpg/jpeg, bmp, png, gif. Für die Rettung aller Dateien verlangen die Hacker 1,5 DASH. Auf der TOR-Webseite heißt es, dass dies $1200 entspreche. Zum Zeitpunkt, als dieser Artikel verfasst wurde, entsprach 1 DASH dem Wert von $1135,11.

GandCrab kann mehrere Payloads haben. Während unserer Untersuchung haben wir folgende bösartige Dateien festgestellt: 4.exe and 2018-01-29_00-38-31.exe. Laut der Copyright-Hinweise dieser Dateien wurden sie von einem unbekannten Urheber namens „kdabjnrg“ erzeugt.

Gibt es einen Weg, um die von GandCrab beschädigten Dateien zu entschlüsseln?

Zum Zeitpunkt, als dieser Artikel entsteht, haben Sicherheitsforscher noch keinen Weg gefunden, um die verschlüsselten Dateien wiederherzustellen. Da der Krypto-Virus GandCrab sich anscheinend sehr stark ausbereitet, sind wir uns sicher, dass Spezialisten versuchen, einen kostenlosen Datei-Entschlüssler zu entwickeln. Bis es so weit ist, hoffen wir, dass Sie den Hackern keine 1,5 DASH senden werden. Lassen Sie sich von der Nachricht nicht einschüchtern, dass Sie angeblich nur 4 bis 5 Tage hätten, um das Lösegeld zu bezahlen.

Außerdem könnte es einen Weg geben, um die Dateien manuell zu entschlüsseln. Bitte überprüfen Sie, ob die Volumenschattenkopien unberührt sind. Zusätzlich könnten einige Tools von Drittanbietern eine exzellente Hilfe für die Opfer von Erpressungstrojanern darstellen. Bevor Sie jedoch einen dieser genannten Rettungsversuche unternehmen, müssen Sie die Kypto-Malware loswerden.

UPDATE: Es gibt jetzt ein Entschlüsselungs-Tool von den BitDefender Labs You can download decrypter there

Wie verbreiten sich Ransomware-Infektionen wie die Malware GandCrab?

Nun, das hier vorliegende Beispiel wird durch die Seamless-Kampagne verbreitet, die den Leuten zwangsweise RIG-Exploitkits unterschiebt. Das ist eine typische Vorgehensweise beim Verteilen von Ransomware-Schädlingen. Außerdem können Viren durch schlecht abgesicherte RDPs in System schlüpfen oder von bösartigen Webseiten und Reklame installiert werden. Damit Ihr Betriebssystem nicht anfällig für solche Angriffe ist, raten wir Ihnen dazu, regelmäßig Software und OS zu aktualisieren.

Um sich vor Malware-Infektionen zu schützen, müssen Sie beim Surfen sehr vorsichtig sein. Klicken Sie nicht auf beliebigen Content. Laden Sie keine Software aus unbekannten oder illegalen Quellen herunter. Wenn ihnen der Kampf gegen Hacker zu beschwerlich erscheint, bieten wir Ihnen Hilfe an. Installieren Sie Reimage oder Spyhunter und experimentieren Sie mit deren erstaunlichen Features. Diese Programme können jeden Malware-Parasiten erkennen und halten Ihr System sauber.

Programme zur automatischen Entfernung von Malware

 
Andere Werkzeuge
 
  Spyhunter
0     0
 
Hinweis: Reimage findet Parasiten wie GandCrab-Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.
Wenn Reimage einen Schädling nicht erkennt, dann stellen Sie bitte Ihre Frage mit möglichst vielen Details in den Kommentaren oder versuchen einen Scan mit anderen Tools.

Terms of Service, Privacy Policy, Refund Policy, Uninstall Instructions
  Wir sind Partner dieses Programms. Lesen Sie unsere Offenlegung.     
 

 |       

März 6, 2018 08:30, März 6, 2018 08:30

Quelle: https://www.2-viruses.com/remove-gandcrab-ransomware

 
   
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

GandCrab-Ransomware Fakten
Typ: Erpressersoftware(Ransomware)
Extensions: .GDCB