Escala de gravidade:  
  (98/100)

Ransomware GandCrab 3. Como remover ? (Guia de desinstalação)

Olivia Morelli de escrito por... - - | Digite: Ransomware

GandCrab v3 – perigoso vírus ransomware proveniente da famosa família GandCrab

GandCrab 3 ransomware

GandCrab 3 é um cripto-vírus que funciona como uma terceira versão do famoso ransomware GandCrab. No final de abril de 2018, apenas alguns meses antes do lançamento do GandCrab2, os hackers atacaram novamente com uma nova força visando os utilizadores da Rússia, Bielorrússia, Cazaquistão e Ucrânia em particular. O GandCrab v3 usa a encriptação AES-256 (modo CBC) + RSA-2048 para codificar ficheiros pessoais e subsequentemente marcá-los com a extensão de ficheiro .CRAB. O ficheiro CRAB-DECRYPT.txt é uma nota de resgate que contém um guia explícito para a vítima pagar o resgate. São apenas aceites Bitcoins.

Nome GandCrab 3
Versões GandCrab, GandCrab 2
Classificação Ransomware
Extensão de ficheiro .CRAB
Nota de Resgate CRAB-DECRYPT.txt
Principais sintomas Ficheiros pessoais inacessíveis, nota de resgate criada no ambiente de trabalho, PC lento, fundo de ecrã do ambiente de trabalho comprometido, redireccionamentos do navegador para o website de pagamento
Principais perigos Compromete o sistema e pode causar uma falha grave. Os ficheiros pessoais podem ser eliminados permanentemente. Perda de dinheiro
Remover ransomware manualmente não é possível. Para se livrar do mesmo deve obter um anti-malware profissional como o Reimage

No final de abril de 2018 os peritos em ciber-segurança detetaram um exemplo do ransomware GandCrab v3. Genealogicamente, os seus predecessores são as versões GandCrab e GandCrab 2, ambas parecendo ser extremamente bem sucedidas da perspectiva dos bandidos. O lançamento inicial conseguiu recolher mais de 600,000 USD em menos de quatro meses.

Embora a variante inicial possa já ser desencriptada, a v2 não pode. O desencriptador para o GandCrab 3 também ainda não está disponível. De momento ainda não é cem por cento claro que técnicas de distribuição são exploradas para propagar este malware. Todavia, baseado na informação recolhida sobre este malware, os seguintes métodos podem ser aplicados:

  • Magnitude Exploit Kit;
  • Rig Exploit Kit;
  • GrandSoft Exploit Kit;
  • Campanha de malvertising;
  • Recibo Feb-21310 [número aleatórios] como anexo de e-mail spam;
  • Falsas atualizações da fonte de texto Hoefler;
  • Serviços Remotos no Ambiente de Trabalho pirateados, etc.

Aquando da encriptação, o vírus GandCrab 3 altera a sequência de iniciação e elimina as Cópias de Volume Sombra usando o Command Prompt e PowerShell como administrador, revelando depois o algoritmo de encriptação AES-256 (CBC mode) + RSA-2048. Em segundo plano no sistema, o malware corre o random.exe. Poderá também sequestrar o ficheiro explorer.exe e forçar o sistema a reiniciar para terminar a encriptação.

Tal como a versão anterior, anexa a extensão de ficheiro .CRAB aos ficheiros codificados. Visa mais de 250 tipos de ficheiros, incluindo os mais populares (.jpg, .png, .doc, .pdf, .avi, .docx, etc.). Assim que os ficheiros são encriptados, o vírus gera uma nota de resgate chamada CRAB-DECRYPT.txt. Diz:

—= GANDCRAB V3 =—
Atenção!
Todos os seus documentos, fotografias, bases de dados e outros ficheiros importantes estão encriptados e têm a extensão: .CRAB
O único método para recuperar os ficheiros é comprar uma chave privada. Está no nosso servidor, e apenas nós podemos recuperar os seus ficheiros.
O servidor com a sua chave está numa rede fechada TOR. Pode lá chegar das seguintes formas:
0. Descarregar o navegador Tor – https://www.torproject.org/
1. Instalando o navegador Tor
2. Abrir o Navegador Tor
3. Abrir o atalho no navegador TOR:
4. Siga as instruções nessa página
Na nossa página verá instruções sobre o pagamento e obterá a oportunidade de desencriptar 1 ficheiro gratuitamente.
A forma alternativa de nos contactar é usando o mensageiro Jabber. Leia como:
0. Descarregue o Psi-Plus Jabber Client: https://psi-im.org/download/
1. Registe uma nova conta: http://sj.ms/register.php
0) Insira o “nome de utilizador”: 21b1a2d1729f0695
1) Insira a “palavra-passe”: a sua palavra-passe
2. Adiciona uma nova conta no Psi
3. Adicione e escreva o ID do Jabber: ransomware@sj.ms qualquer mensagem
4. Siga o bot das instruções
ATENÇÃO!
É um bot! É um sistema artificial completamente automatizado sem controlo humano!
Para nos contactar use os atalhos do TOR. Podemos providenciar-lhe todas as provas requeridas para a desencriptação a qualquer altura. Estamos abertos a conversações.
Pode ler as instruções para instalar e usar o jabber aqui http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CUIDADO!
Não tente modificar os ficheiros ou usar a sua própria chave privada. Irá resultar na perda dos seus dados para sempre!

Ao contrário das duas versões anteriores que aceitavam a cripto-moeda DASH, a versão mais recente exige que as vítimas paguem o resgate em Bitcoins. Além disso, os investigadores de malware descobriram que a proveniência do GandCrab-3 é a Roménia.

Se tiver a mais pequena suspeita de estar infetado(a) por este ransomware, certifique-se que remove o GandCrab 3 do sistema assim que possível. Para tal, recomendamos que use as ferramentas antivírus Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware. Enquanto o mantiver instalado não será capaz de recuperar os seus ficheiros sem pagar o resgate.

Aquando da remoção do GandCrab v3 deve tentar recuperar os ficheiros bloqueados com a extensão de ficheiro .CRAB com o auxílio de ferramentas de recuperação de dados de terceiros ou tentar ativar a versão Windows anterior. Pode encontrar um guia completo para recuperar os ficheiros encriptados pelo ransomware no final deste artigo.

Os criminosos poderão usar múltiplas técnicas para propagar malware

A equipa do Bedynet.ru alega que ransomware específico pouco provavelmente se confinará a um único método de distribuição. Embora tenha usado a distribuição convencional, é difícil nomear toda a lista de técnicas precisamente. Não obstante, as pessoas devem ter cuidado com o anexo Recibo Feb-21310 [numerado aleatoriamente] enviado por [nome aleatório]@cdkconstruction.org. Assim que detetar um e-mail suspeito do remetente desconhecido, recomendamos vivamente que o reporte como spam imediatamente.

Os kits de exploração, incluindo o Magnitude, RIG e GrandSoft são também conhecidos por serem amplamente usados como transportadores de ransomware. Para prevenir que software malicioso explore as vulnerabilidades dos PC, certifique-se que instala todas as atualizações e patches do sistema.

Por último, mas não menos importante, tenha cuidado com as descargas gratuitas na rede. Foi descoberto que muitos websites suspeitos e ilegais contêm falsas descargas de atualização de software. Um dos exemplos usados para propagar o antecessor deste ransomware é o Hoefler TextFont. A potencial vítima está a ser redirecionada para um website pirateado que exibe texto aleatório e exibe um pop-up de alerta incitando a descarga da última atualização do tipo de letra para ver o conteúdo.

Opções de remoção do GandCrab-3

Existe apenas uma possibilidade de remover o ransomware GandCrab v3 do sistema. A automática, uma vez que requer a utilização de um programa anti-malware profissional. A remoção manual, quando tenta livrar-se dos ficheiros maliciosos por sua conta, é praticamente impossível a não ser que não se importe em danificar o sistema e os ficheiros encriptados permanentemente.

Ao invés, recomendamos vivamente que use um programa de segurança profissional, por exemplo, o Reimage, para a eliminação automática dos ficheiros manuais. Após a remoção do Gandcrab 3 tente recuperar os seus ficheiros usando os métodos de recuperação de dados listados abaixo.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Ransomware GandCrab 3 concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Ransomware GandCrab 3. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.
Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage

Guia de remoção manual de virus GandCrab 3:

remover GandCrab 3 usando Safe Mode with Networking

O ransomware pode impedir que o remova. Neste caso, deve reiniciar o seu PC no Modo de Segurança com Rede. Para este propósito, faça o seguinte:

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o GandCrab 3

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa GandCrab 3 extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover GandCrab 3 usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de GandCrab 3. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que GandCrab 3 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover GandCrab 3 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Infelizmente, os seus ficheiros não serão recuperados após a remoção do GandCrab 3. Aquando da eliminação do vírus, deve empregar ferramentas de recuperação de dados de terceiros. As opções que recomendamos são providenciadas aqui:

Se os seus ficheiros estão encriptados por GandCrab 3, pode usar diversos metodos para os recuperar

Employ Data Recovery Pro

O Data Recovery Pro é um software capaz de recuperar dados perdidos devido ao ataque ransomware, eliminação acidental ou crash de sistema. 

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por GandCrab 3 ransomware;
  • Repare-os

Ative a Versão Anterior do Windows

No caso de estar a função Restauração de Sistema, o sistema deve criar automaticamente Pontos de Restauração de Sistema. Claro que pode também ser você a criar estes pontos. Para verificar se é possível recuperar ficheiros usando a função de versão anterior, siga estes passos:

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

ShadowExplorer

O ShadowExplorer não ajudará uma vez que o ransomware elimina as Cópias de Volume Sombra. 

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

Ainda não existe um desencriptador para o Gandcrab v3

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de GandCrab 3 e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Fonte: https://www.2-spyware.com/remove-gandcrab-3-ransomware.html

Guias de remoção em outras línguas