O que é GandCrab v5.0.4 Ransomware

Atualização, novembro de 2018: BitDefender atualizou sua ferramenta de descriptografia para a série GandCrab Ransomware. Agora, ele deve ser capaz de descriptografar arquivos criptografados por GandCrab Ransomware até a versão 5.0.5. O download está disponível abaixo no artigo.

Atualização, 17 de outubro de 2018: para as vítimas do GandCrab-5 da Síria, os desenvolvedores do criptógrafo extorsionário liberaram chaves de descriptografia gratuitas. Para esta e todas as versões anteriores. A Síria provavelmente será incluída na lista branca de países.

GandCrab v5.0.4 ransomware é a quarta geração do notório GandCrab Ransomware. O vírus usa uma combinação complexa de algoritmos de criptografia AES-256 (modo CBC), RSA-2048 e Salsa20. Esta versão particular adiciona . [letras aleatórias] extensão para arquivos criptografados e cria nota de resgate ligeiramente diferente chamada [letras aleatórias] -DECRYPT.txt. [Letras aleatórias] significa 4-5-6-7 ou conjunto de 8 letras aleatórias, gerado exclusivamente para cada computador individual. Aqui está o conteúdo deste arquivo:

---= GANDCRAB V5.0.4 =---
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .ROTXKRY
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------------------

| 0. Download Tor browser - hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page

-------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
-
---END GANDCRAB KEY---

---BEGIN PC DATA---
-
---END PC DATA---

GandCrab v5.0.4 Ransomware exige resgate em BitCoins. Normalmente, ele estima $ 800. GandCrab não usa um servidor C&C, portanto pode criptografar arquivos de usuários cujos PCs não estão conectados à Internet. O GandCrab v5.0.4 criptografa os recursos de rede usados ​​pelo PC afetado. O vírus determina o idioma do sistema e mostra os requisitos neste idioma. O malware criptografa todos os tipos de arquivos, exceto aqueles na lista de permissões e alguns necessários para a operação do Windows. Todas as fotos, documentos, vídeos e bancos de dados são criptografados após a infecção. Vírus usa

WMIC.exe shadowcopy delete

comando para remover cópias de sombra e reduzir as chances de recuperação. Infelizmente, no momento em que escrevemos este artigo, as ferramentas de descriptografia atuais não podem descriptografar o GandCrab v5.0.4 Ransomware, mas ainda forneceremos links para esses utilitários, pois eles podem ser atualizados a qualquer dia. Use este guia para remover GandCrab v5.0.4 Ransomware e descriptografar arquivos. [Letras aleatórias] no Windows 10, 8 / 8.1, Windows 7.

Lista de extensões de arquivo sujeitas a criptografia:
.1st, .602, .7z, .7-zip, .abw, .act, .adoc, .aim, .ans, .apkg, .apt, .arj, .asc, .asc, .ascii, .ase, .aty, .awp, .awt, .aww, .cab, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .lzma, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tar, .vbo, .vdi, .vmdk, .vmem, .vmx, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xps, .z, .zip

Papel de parede da área de trabalho do GandCrab v5.0.4 Ransomware
Nota de resgate do GandCrab v5.0.4 Ransomware

Como GandCrab v5.0.4 Ransomware infectou seu PC

GandCrab v5.0.4 Ransomware explora a vulnerabilidade recentemente descoberta do Windows Task Scheduler Zero Day Explorada pelo Malware Task Scheduler (ALPC-TaskSched-LPE ou Windows Task Scheduler ALPC Zero-Day), que permite que você execute arquivos executáveis ​​com os privilégios de aplicativos do sistema que permitem que você execute comandos com direitos administrativos. A vulnerabilidade afeta as versões com Windows 7, 8 / 8.1, 10, x32 e x64 bits e pode ser usada por um invasor para elevar os privilégios de seu malware. De acordo com os pesquisadores de segurança, o GandCrab v5.0.4 Ransomware usa arquivos DOC maliciosos com macros para infecção, quando abertos. Pode ser distribuído por hacking por meio de uma configuração RDP desprotegida, usando spam de e-mail e anexos maliciosos, downloads enganosos, botnets, exploits, injeções na web, atualizações falsas, instaladores reembalados e infectados. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e supostamente para enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças no futuro, recomendamos que você use Spyhunter 5, HitmanPro com Cryptoguard ou qualquer programa antivírus confiável.

Baixe a ferramenta de remoção GandCrab v5.0.4 Ransomware

Baixar ferramenta de remoção

Para remover completamente o GandCrab v5.0.4 Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do GandCrab v5.0.4 Ransomware.

Como remover GandCrab v5.0.4 Ransomware manualmente

Não é recomendado remover o GandCrab v5.0.4 Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos Ransomware GandCrab v5.0.4:

[random-letters]-DECRYPT.txt
Crack_Ghost_Mouse_Auto_Clicker.exe
1.pdf
1.exe
{random}.exe
pidor.bmp
Loader.exe
Winsvc32.exe
Randomld.exe
{random}.exe

Chaves de registro do GandCrab v5.0.4 Ransomware:


HKCU\SOFTWARE\keys_data\data

Como descriptografar e restaurar arquivos. [Letras aleatórias]

Use decodificadores automatizados

Bitdefender GandCrab v5.0.4 Ransomware decryptor

Use a seguinte ferramenta do BitDefender chamada Descriptografador BitDefender GandCrab, que pode descriptografar arquivos. [letras aleatórias]. Baixe aqui:

Baixar BitDefender GandCrab Decryptor

Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.

Se você foi infectado com GandCrab v5.0.4 Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Use Stellar Phoenix Data Recovery Pro para restaurar arquivos. [Letras aleatórias]

  1. Baixar Stellar Phoenix Data Recovery Pro.
  2. Selecione o local para verificar se há arquivos perdidos e clique Escanear botão.
  3. Espere até Links e profundo as varreduras terminam.
  4. Visualize os arquivos encontrados e restaure-os.

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus como o GandCrab v5.0.4 Ransomware no futuro

1. Obtenha um software anti-ransomware especial

Use ZoneAlarm Anti-Ransomware

Painel Anti-Ransomware do ZoneAlarm
Alerta anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqueado

Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.

Baixar ZoneAlarm Anti-Ransomware

2. Faça backup de seus arquivos

backup onedrive

Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo remover o redirecionamento Bing.com (Windows e Mac)
Próximo artigoComo remover Everbe 2.0 Ransomware e descriptografar arquivos .lightning ou .neverdies @ tutanota.com
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui