Le retour des Ranswomwares avec l’apparition de GandCrab: Comprendre son mode de fonctionnement et comment mettre fin à ce virus?
Introduction
Comme prévu et comme Cyber.tn a déja mentionné dans un de ses articles; l’année 2018 sera l’année des ransomwares par excellence, et ca commence pas mal avec l’apparition d’un nouveau virus de cryptage avant la fin du premier mois.
GandCrab est une sorte de dangereux virus de cryptage de fichier qui inclut le potentiel d’infiltrer votre PC sans votre consentement et de causer de graves menaces sur la machine.
GandCrab Ransomware (Gdcb Extension de Virus) est l’un des plus menace informatique malveillant qui cible sur les machines avec Windows OS.
Le présent dossier vous explique le mode de fonctionnement de ce virus et vous présente une feuille de route pour garantir votre sécurité.
Savoir plus sur GandCrab
GandCrab est un programme malveillant très critique qui est considéré comme ransomware.Considéré comme un crypto-virus hautement dangereux.Il est découvert que GandCrab Ransomware peut entrer dans un ordinateur par le biais des fichiers joints à des e-mails de spam et de l’installateur de télécharger gratuitement des applications. Si vous négligemment laisser pénétrer à l’intérieur de votre système, vous ferez l’expérience de la pire des système de sécurité de problème. Il désactive, dans un premier temps, toute la sécuité comme le firewall et l’anti-virus de votre système, et propage ensuite les codes malveillants à l’intérieur de votre machine.
Il est principalement créé avec le motif d’extorsion de l’argent à des utilisateurs innocents. Ce virus ransomware vise à rassembler autant que des données ou des fichiers de votre système et classés en deux types principaux.
Ce ransomware de chiffrement vise à verrouiller tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptées et ont l’extension: .Gdcb avec le nom de chacun d’eux. C’est un crypto-virus est assez périlleux qu’il peut infecter presque toutes sortes de données. Et donc, c’est vraiment une grande menace pour les systèmes Windows.
GandCrab: Description détaillée
Les experts ont détaillée la description de ce ransomware, en effet les forums, les magazines et les sites( SensorsTech forum , my antispyware …)ont trop répété les mêmes lignes descriptif et les mêmes recommandations:
Les échantillons de ransomware de GandCrab capturés ont été trouvés pour suivre un comportement d’attaque très complexe. Lors de l’infection, il commence la séquence en essayant de logiciel de sécurité de by-pass. Cela se fait en balayant activement l’ordinateur infecté pour sandboxes, machines virtuelles et débogueurs. Dans la plupart des cas souches ransomware by-pass ou les supprimer. Si elles sont incapables de le faire, ils peuvent supprimer le virus lui-même pour éviter la détection.
L’étape suivante serait de lancer la collecte d’informations option. Il vise à extraire autant de données que possible qui est catégorisées en deux types principaux. Le premier type est lié à la de statistiques anonymes qui sont recueillis par les criminels pour juger de la campagne d’attaque efficace est. Les données de l’exemple inclut la version du système d’exploitation, installé des logiciels et d’autres informations connexes. Ce qui est plus inquiétant est le fait que beaucoup de ces souches de virus aussi la récolte des données personnelles identifiables qui peut exposer directement l’identité des victimes. Le moteur exécute une analyse du système profond qui peut récupérer les valeurs et les chaînes qui contiennent des informations telles que leur nom, adresse, numéro de téléphone, préférences, intérêts et etc.
Une fois ces deux étapes ont compléter le produit du moteur ransomware en se cachant du système. Cela signifie que si les administrateurs système exécutent une analyse manuelle, ils peuvent ne pas être en mesure de savoir qu’il ya une infection en cours. A ce stade, d’autres logiciels de sécurité ont déjà été désactivé et le ransomware de GandCrab peut exécuter librement l’un de ses modules intégrés. L’analyse de la sécurité révèle qu’il repose sur un cadre modulaire qui lui permet d’être mis à jour avec de nouveaux composants plus avec chaque nouvelle version.
Ça peut se connecter à un serveur contrôlé hacker en utilisant une connexion sécurisée. Il permet aux contrôleurs de pirates d’exécuter des commandes arbitraires et infectent le système avec des menaces supplémentaires. Dans de nombreux cas avancés ransomware comme celui-ci peut aussi offrir une par exemple cheval de Troie qui permet aux opérateurs de pirates d’espionner en permanence sur les victimes, ainsi que de prendre le contrôle de leurs machines à un moment donné.
La GandCrab ransomware a également été observée pour tenter de manipuler tous les composants Windows accessibles – le registre, les options de démarrage et de récupération, ainsi que les paramètres de configuration de l’utilisateur. Ces comportements font partie des état persistant initiation. Lorsque cette étape est terminée, le ransomware de GandCrab peut surveiller automatiquement le comportement des utilisateurs et interdire les tentatives manuelles d’enlèvement de l’utilisateur. Dans ce cas, seule une qualité solution anti-spyware peut restaurer les ordinateurs affectés. Lors de l’extraction de données, les chercheurs de sécurité ont découvert que le moteur génère un malware profil système complet: Adresse IP, Composants matériels, les informations d’identification Microsoft Windows, Nom de l’ordinateur, ID machine unique et d’autres.
Comme les pirates ont obtenu un accès complet aux machines qu’ils peuvent récupérer des données à partir d’applications utilisateur ainsi. Habituellement, cela est utilisé avec les navigateurs web où les pirates obtiennent stockés des contenus tels que: formulaire de données, préférences, cookies, signets, histoire, les informations d’identification de compte et mots de passe.
Le fait que le virus est capable d’interagir avec le Windows Volume Manager. Cette étape permet au composant ransomware d’accéder librement et traiter les données disponibles sur les dispositifs de stockage amovibles connectés et des partages réseau.
Une tendance récente parmi les criminels distribuant des virus tels que le ransomware de GandCrab est la distribution de mineurs de crypto-monnaie. Ils sont des programmes malveillants qui persistent tirer profit des ressources système disponibles et l’utiliser pour générer des revenus pour les opérateurs de pirates informatiques.
Faits importants au sujet de GandCrab Ransomware
Aprés avoir réussi le processus de cryptage, GandCrab Ransomware exige une rançon de 1.5 DASH qui est égale à 1200 USD en échange de la clé de décryptage.Il montre également des messages menaçants demandant de faire le paiement dans les 48 à 96 heuressinon tous les fichier verrouillés seront supprimés définitivement.Quel que soit le cas, nous recommandons fortement de ne pas traiter avec les pirates .
Bienvenue!
NOUS SOMMES REGRET, MAIS TOUS VOS FICHIERS sont encodées!POUR AUTANT QUE NOUS SACHIONS:
Pays
OS
Utilisateur PC
Nom Pc
Groupe PC
PC Lang.
HDD
Date de Crypter
Montant de vos fichiers
Volume de vos fichiersMais ne vous inquiétez pas, vous pouvez retourner tous vos fichiers! Nous pouvons t’aider!
Ci-dessous vous pouvez choisir l’un fichier crypté à partir de votre PC et le décrypter, il est décrypteur de test pour vous.
Mais nous pouvons déchiffrer seulement 1 déposer gratuitement.ATTENTION! Ne pas essayer d’utiliser des outils décrypteurs tiers! Parce que cela détruira les fichiers yourr!
De quoi avez-vous besoin?
Vous avez besoin GandCrab déchiffreur. Ce logiciel décrypte tous vos fichiers cryptés et supprimer GandCrab de votre PC. Pour acheter, vous devez DASH-monnaie Crypto (1 TABLEAU DE BORD = 760.567$). Comment acheter cette devise que vous pouvez le lire ici.
Combien d’argent vous devez payer? Ci-dessous, nous spécifions le montant et notre porte-monnaie de paiement
Prix: 1.5 TIRET (1200 USD)
Comment supprimer et se protéger du GandCrab Ransomware?
1. Guide de protection contre du GandCrab Ransomware
GandCrab appartient à la famille des ransomwares, et par conséquence les recommandations de protection sont les mêmes.
Cyber.tn a publié dans plusieurs occasions des articles de sensibilisation et de protection contre les ransomwars.
2. Guide de désinstallation du GandCrab Ransomware
ÉTAPE 1. DÉSINSTALLER GDCB ET PROGRAMMES CONNEXES
WINDOWS XP
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
- Cliquez sur Ajouter ou supprimer des programmes
- Sélectionnez l’application indésirable
- Cliquez sur supprimer
WINDOWS 7 ET VISTA
- Cliquez sur Démarrer et sélectionnez Panneau de configuration
- Aller à désinstaller un programme
- Faites un clic droit sur le logiciel suspect
- Sélectionnez désinstaller
WINDOWS 8
- Déplacer le curseur au bas à gauche
- Faites un clic droit et ouvrir le panneau de configuration
- Sélectionnez désinstaller un programme
- Supprimer les applications indésirables
ÉTAPE 2. SUPPRIMER GDCB DE VOTRE NAVIGATEUR
SUPPRIMER GDCB DE INTERNET EXPLORER
- Ouvrez IE et cliquez sur l’icône d’engrenage
- Sélectionnez gérer Add-ons
- Supprimer des extensions indésirables
- Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
- Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
- Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
SUPPRIMER GDCB DE MOZILLA FIREFOX
- Ouvrez Mozilla et cliquez sur le menu
- Choisissez les modules et aller aux Extensions
- Sélectionnez le module non désiré et cliquez sur supprimer
- Réinitialisation Mozilla : Informations de dépannage Alt + H →
- Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
DÉSINSTALLER GDCB DE GOOGLE CHROME
- Ouvrez Google Chrome et cliquez sur le menu
- Sélectionnez Outils → Extensions
- Choisissez le module complémentaire, puis cliquez sur icône de corbeille
- Changer votre moteur de recherche : Menu → Paramètres
- Cliquez sur gérer les moteurs de recherche au titre de la recherche
- Supprimer les indésirables de moteur de recherche
- Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
- Cliquez sur Réinitialiser pour confirmer votre action
Conclusion
Jusqu’à présent, les statistiques des dégâts de ce ransomware ne sont pas encore publiés, cela peut paraître un peu étonnant vu sa gravité. Mais le plus étonnant c’est le manque de sensibilisation et d’informations sur ce ransomware qui fait son affaire en cachette.
Article de :Cyber.tn