Verwijder GandCrab virus - 2018 update

Wat is De GandCrab-gijzelsoftware?

De GandCrab-bestandscoderende gijzelsoftware die zich verspreidt via exploitkits en geïnfecteerde PDF-bijlagen

GandCrab is een bestandscoderend virus dat zich momenteel verspreidt via de Rig-exploitkit en de GrandSoft-exploitkit. De ontwikkelaar verspreidt de malware ook via spam-mails in de bijlage van het PDF-bestand. Bestanden die zijn gecodeerd door de gijzelsoftware worden toegevoegd aan de .GDCB-extensie en kunnen niet worden bekeken. Bovendien ontvangen slachtoffers een GDCB-DECRYPT.txt-bestand dat als losgeldbrief dient. Momenteel vragen de ontwikkelaars van deze crypto-malware om 1.54 DASH in ruil voor een decryptiesleutel. Op dit moment richt het zich op 64-bits systemen.

Volgens de analyse wordt de GandCrab-gijzelsoftware gedistribueerd via een malvertising-campagne, ook wel bekend als Seamless, die de slachtoffers naar de RIG exploitkit leidt. Dergelijke software is ontworpen om systeemkwetsbaarheden te detecteren en deze te misbruiken om het beoogde systeem te infecteren met een bestandscoderend virus of een ander gevaarlijk computervirus.

Zoals aangegeven door experts op het gebied van cyberbeveiliging, verspreidt GandCrab momenteel spam-mailberichten met als onderwerp “Receipt Feb-21310” [willekeurig genummerd]. De naam van de afzender kan verschillen, maar het tweede deel van het e-mailadres is altijd @cdkconstruction.org. Het GandCrab-spambericht bevat een PDF-bijlage, die een .doc-bestand naar het systeem downloadt. Het .doc-bestand voert vervolgens een PowerShell-script uit en maakt een exploit-bestand (sct5.txt) dat momenteel van invloed is op 64-bits systemen. Zoals de onderzoeker opmerkt, deponeert het bestand sct5.txt niet de ultieme lading (payload) van de GandCrab, maar voert het een exploit uit en wordt het als een medium voor malware gebruikt om binnen te komen.

Na de infiltratie begint GandCrab met het coderen van de meest waardevolle gegevens die op het systeem zijn opgeslagen. Nadien hebben gebruikers geen toegang meer tot hun bestanden en worden ze geïnformeerd over de gijzelsoftware-aanval in het losgeld-eisende bericht dat als volgt luidt:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key – this will result in the loss of your data forever!

Zodra het slachtoffer de stappen in de losgeldbrief volgt, wordt hij of zij naar de website met de naam GandCrab decryptor geleidt. Mensen krijgen dan te horen hoeveel losgeld er moet worden betaald (ongeveer $ 1200), via een support-chat, en verder ook het DASH-adres en de mogelijkheid om één bestand gratis te decoderen.

De GandCrab-gijzelsoftware is een bestandscoderend virus dat als eerste de DASH-valuta accepteert als losgeld.

Het is de moeite waard te vermelden dat GandCrab een specifieke tijdsperiode opgeeft waarbinnen de transactie moet worden afgerond of anders zal het losgeldbedrag verdubbelen. Dit is echter slechts een poging om de slachtoffers te intimideren en het losgeld te betalen zonder andere mogelijkheden duidelijk te evalueren.

Daarom raden we u ten sterkste af om de instructies van de criminelen op te volgen, omdat er alternatieve manieren zijn om de toegang tot uw bestanden terug te krijgen. Daarvoor moet u GandCrab eerst verwijderen. Deskundigen van NoVirus.uk waarschuwen dat dit een zeer gevaarlijk computervirus is en dat het moet worden verwijderd met de hulp van professionals of met behulp van een robuuste antivirus.

Onze beste keuze voor de GandCrab-verwijdering is FortectIntego of Malwarebytes. Het is echter ook mogelijk om een ​​andere anti-malware software te gebruiken om dit bestandscoderend virus te verwijderen. U vindt gedetailleerde instructies over het starten van de eliminatieprocedure aan het einde van dit artikel.

Probeer bovendien NIET zelf het GandCrab-virus te verwijderen. Dergelijke complexe infecties van uw systeem door dit gijzelsoftwareware-type zijn ontworpen om hun aanwezigheid en vermomming te verbergen als legitieme computerprocessen. Het beëindigen van cruciale systeembestanden kan leiden tot permanente computerbeschadiging en het opnieuw verschijnen van de crypto-malware. Daarom raden we aan de onderstaande verwijderingshandleiding te gebruiken.

Ontwikkelaars distribueren de gijzelsoftware via twee exploitkits

Zoals we al vermeldden, verspreidt deze gevaarlijke computerbedreiging zich met de hulp van twee exploitkits, de Rig exploit-kit en de GrandSoft exploit-kit. Beide zijn bekende exploitkits die systeemkwetsbaarheden van de computer van het slachtoffer identificeren en het gijzelsoftware-virus helpen het systeem te infiltreren. Helaas vereist dergelijke software geen toestemming van de gebruiker om een ​​bestand-coderend virus te installeren en geeft het zijn eigenaars een externe toegang om GandCrab op het systeem te starten. Daardoor zullen onervaren computergebruikers de gijzelsoftware-aanval misschien niet eens herkennen.

Bovendien is het de moeite waard om te weten dat exploitkits niet de enige manier zijn waarop gijzelsoftware wordt gedistribueerd. Criminelen kunnen misbruik maken van lichtgelovige mensen en misleidende spam-mails gebruiken met kwaadaardige bijlagen. Meestal worden de brieven vermomd als winkelbonnen, facturen of soortgelijke documenten van bekende merken en bedrijven. Evenzo openen naïeve gebruikers de geïnfecteerde bijlagen en laten daardoor de cyberdreiging zelf binnen in hun systeem.

Zoals we in de vorige paragraaf al hebben opgemerkt, verspreidt de ontwikkelaar van deze gijzelsoftware actief spam-mail. Het onderwerp van het bericht is altijd hetzelfde “Receipt Feb-21310 [willekeurig genummerd], behalve dat de naam van de afzender enigszins kan verschillen. Desondanks is het achtervoegsel van de e-mail van de afzender @cdkconstruction.org. Deze spam-mail bevat niet veel informatie, behalve dat er een “DOC attached” is.

Daarom raden we u aan uiterst voorzichtig te zijn bij het surfen op het internet of uw e-mails goed te controleren. Het is essentieel om goed op te letten bij het openen van brieven: u kunt een kwaadwillende e-mail identificeren door kleine spelfouten of een dringende oproep om de bijlage te openen “for further details”. Open geen bijlagen van verdachte e-mails, vooral als u JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse, .jar en andere twijfelachtige bestandsextensies tegenkomt. Vermijd ook het bezoeken van verdachte websites, omdat deze mogelijk worden beheerd door cybercriminelen en worden gebruikt voor het verspreiden van computerinfecties met hoog risico.

Leer nu hoe u het GandCrab-virus kunt verwijderen

Helaas hebben gebruikers van wie het systeem is geïnfecteerd met virussen van het type gijzelsoftware niet veel keus en moeten ze snel handelen: de enige manier om GandCrab te verwijderen is het automatisch beëindigen van de bedreiging. Houd er rekening mee dat hoe eerder u dat doet, hoe beter, omdat deze crypto-malware kan worden geprogrammeerd om andere gevaarlijke computergevaren op uw systeem te infiltreren.

U moet een professionele beveiligingssoftware downloaden zodra u merkt dat uw computer is geïnfecteerd. We raden aan om FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes te gebruiken voor het verwijderen van GandCrab. Na de installatie voert u een volledige systeemscan uit en laat u dit bestandscoderend virus verwijderen.

Mogelijk kunt u de tool voor het verwijderen van malware echter in eerste instantie niet installeren. Daarvoor moet u uw computer opstarten in de “Veilige modus”. U kunt een stap-voor-stap handleiding vinden over hoe dat te doen en GandCrab te verwijderen, aan het einde van dit artikel. Bovendien hebben onze experts alternatieve herstelmethoden voorbereid om ook gecodeerde bestanden terug te krijgen.