GandCrab-Ransomware entfernen

Der Krypto-Virus GandCrab ist eine der neuesten Ransomware-infektionen und wird von Sicherheitsforschern als besonders kurios eingestuft. Diese Malware verfügt über bemerkenswerte Features, die bisher nicht bei einem Virus dieser Kategorie festgestellt wurden. Be der Kampagne namens Seamless handelt es sich um eine Malvertising-Kette, die das RIG-Exploitkit pusht und häufig den Ramnit-Trojaner ausliefert. Die Alcatraz-Ransomware wurde ebenfalls auf diese Weise verteilt.

Diese Kampagne nimmt jetzt jedoch den GandCrab-Virus unter ihre Fittiche. Der Erpressungstrojaner setzt sowohl auf AES- und RSA-Verschlüsselung und fügt den beschädigten Dateien die Endung .GDCB hinzu.

GandCrab ransomware

Die Krypto-Malware GandCrab hängt die Endung .GDCB an verschlüsselte Dateien an

Ein weiteres interessantes Merkmal des Erpressungstrojaners GandCrab ist, dass er die quelloffene und auf Peer-to-Peer basierende Kryptowährung DASH akzeptiert. Uns ist kein Erpressungstrojaner bekannt, der Lösegeld in dieser digitalen Währung verlangt. Allerdings ist dies nicht so überraschend, da Bitcoin bereits bei ein paar von uns untersuchten Viren durch Monero ersetzt wurde.

Der Krypto-Virus GandCrab legt eine Datei namens GDCB-DECRYPT.txt auf den Rechnern seiner Opfer ab. Die ausführbare Datei zeigt erste Anweisungen der Hacker an. Die Opfer sollen sich den TOR-Browser herunterladen, der Nutzern den Besuch von Seiten ermöglicht, die mit normalen Browsern nicht zu erreichen wären. Das Programm stößt die Tür ins Darknet und Deep-Web auf, aber wir hoffen, dass Sie die Reise dorthin nicht antreten (The Dangers Of Exploring The Dark Web – Stay Away! Be Safe!).

GandCrab virus

Sobald jemand die geforderte Seite via TOR (gdcbghvjyqy7jclk.onion) aufruft, werden dort Informationen über den infizierten Computer angezeigt: Standort anhand der IP-Adresse, Betriebssystem, angemeldeter PC-Benutzer, eingestellte Sprache usw.

Die Opfer können tatsächlich eine verschlüsselte Datei auf die Seite hochladen und sie entschlüsseln. Die Datei sollte nicht größer als 2 MB sein und muss von folgenden Typen sein: txt, jpg/jpeg, bmp, png, gif. Für die Rettung aller Dateien verlangen die Hacker 1,5 DASH. Auf der TOR-Webseite heißt es, dass dies $1200 entspreche. Zum Zeitpunkt, als dieser Artikel verfasst wurde, entsprach 1 DASH dem Wert von $1135,11.

GandCrab kann mehrere Payloads haben. Während unserer Untersuchung haben wir folgende bösartige Dateien festgestellt: 4.exe and 2018-01-29_00-38-31.exe. Laut der Copyright-Hinweise dieser Dateien wurden sie von einem unbekannten Urheber namens „kdabjnrg“ erzeugt.

Gibt es einen Weg, um die von GandCrab beschädigten Dateien zu entschlüsseln?

Zum Zeitpunkt, als dieser Artikel entsteht, haben Sicherheitsforscher noch keinen Weg gefunden, um die verschlüsselten Dateien wiederherzustellen. Da der Krypto-Virus GandCrab sich anscheinend sehr stark ausbereitet, sind wir uns sicher, dass Spezialisten versuchen, einen kostenlosen Datei-Entschlüssler zu entwickeln. Bis es so weit ist, hoffen wir, dass Sie den Hackern keine 1,5 DASH senden werden. Lassen Sie sich von der Nachricht nicht einschüchtern, dass Sie angeblich nur 4 bis 5 Tage hätten, um das Lösegeld zu bezahlen.

Außerdem könnte es einen Weg geben, um die Dateien manuell zu entschlüsseln. Bitte überprüfen Sie, ob die Volumenschattenkopien unberührt sind. Zusätzlich könnten einige Tools von Drittanbietern eine exzellente Hilfe für die Opfer von Erpressungstrojanern darstellen. Bevor Sie jedoch einen dieser genannten Rettungsversuche unternehmen, müssen Sie die Kypto-Malware loswerden.

UPDATE: Es gibt jetzt ein Entschlüsselungs-Tool von den BitDefender Labs You can download decrypter there

Wie verbreiten sich Ransomware-Infektionen wie die Malware GandCrab?

Nun, das hier vorliegende Beispiel wird durch die Seamless-Kampagne verbreitet, die den Leuten zwangsweise RIG-Exploitkits unterschiebt. Das ist eine typische Vorgehensweise beim Verteilen von Ransomware-Schädlingen. Außerdem können Viren durch schlecht abgesicherte RDPs in System schlüpfen oder von bösartigen Webseiten und Reklame installiert werden. Damit Ihr Betriebssystem nicht anfällig für solche Angriffe ist, raten wir Ihnen dazu, regelmäßig Software und OS zu aktualisieren.

Um sich vor Malware-Infektionen zu schützen, müssen Sie beim Surfen sehr vorsichtig sein. Klicken Sie nicht auf beliebigen Content. Laden Sie keine Software aus unbekannten oder illegalen Quellen herunter. Wenn ihnen der Kampf gegen Hacker zu beschwerlich erscheint, bieten wir Ihnen Hilfe an. Installieren Sie Spyhunter und experimentieren Sie mit deren erstaunlichen Features. Diese Programme können jeden Malware-Parasiten erkennen und halten Ihr System sauber.

Programme zur automatischen Entfernung von Malware

Spyhunter zur Entfernung von Malware herunterladen
(Win)

Hinweis: Spyhunter findet Parasiten wie Gandcrab Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,

Combo Cleaner zur Entfernung von Malware herunterladen
(Mac)

Hinweis: Combo Cleaner findet Parasiten wie Gandcrab Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,

Quelle: https://www.2-viruses.com/remove-gandcrab-ransomware

Removal guides in other languages

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.