Leitores, recentemente, começou a relatar a seguinte mensagem a ser exibida quando inicializar o computador:
— “GANDCrab V2.1 “—
Atenção!
Todos os seus arquivos de documentos, fotos, bases de dados e outros arquivos importantes que são criptografados e que têm a extensão: .Crab
O único método de recuperação de arquivos é a compra de uma chave privada. É no nosso servidor e somente nós podemos recuperar os seus ficheiros.
O servidor com a chave está em uma rede fechada TOR. Você pode chegar lá pelas seguintes formas:
0. Baixar o Tor browser — https://www.torproject.org/
1. Instalar o Tor browser
2. Abra o navegador Tor
3. Abrir o link no navegador TOR: http://gandCrab2pie73et.onion/95???????????
4. Siga as instruções nesta página
Se Tor/navegador Tor é bloqueado em seu país, ou você não pode instalá-lo, abra um dos links a seguir em seu navegador:
0. https://gandCrab2pie73et.onion.rip/95?????????????
1. https://gandCrab2pie73et.onion.plus/95?????????????
2. https://gandCrab2pie73et.onion.to/95?????????????
ATENÇÃO! O uso regular do navegador apenas para contactar-nos. Comprar decryptor apenas através do navegador TOR link ou Jabber Bot!
Na nossa página você vai ver instruções sobre o pagamento e obter a oportunidade para descriptografar 1 arquivo gratuitamente.
O caminho alternativo para contactar-nos para usar Habber messanger. Leia como:
0. Download do Psi-Plus Jabber Cliente: https://psi-im.org/download/
1. Registrar uma nova conta: https://sj.ms/register.php
0) Digite “nome de usuário”: 95???????????
1) Introduza a “palavra-passe”: sua senha
2. Adicionar nova conta no Psi
3. Adicionar e escrever ID do Jabber: ransomware@sj.ms qualquer mensagem
4. Siga a instrução bot
Ele é um bot! It’s, totalmente automatizado, sistema artificial sem controle humano!
Para contactar-nos usar o TOR links. Nós podemos fornecer-lhe todas as provas exigidas de descriptografia disponibilidade a qualquer momento. Estamos abertos a conversas.
Você pode ler instruções de como instalar e usar o jabber aqui http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
PERIGOSO!
Não tente modificar arquivos ou usar sua própria chave privada — isso irá resultar na perda de seus dados para sempre!
GandCrab v3.0 é uma variante do GandCrab família de ransomware. Uma vez que seu computador é infectado com ele, a criptografia de vários tipos de arquivo começa. Os arquivos recebem o .Crab extensão. Após a criptografia é feita, este malware reinicia o computador e mostra uma desagradável página no Windows de inicialização dizendo que a vítima deve abrir um arquivo com instruções. Neste arquivo de texto, GandCrab v3.0 extrai o usuário para o dinheiro em forma de cryptocoin. Este vírus é, provavelmente, o primeiro software mal-intencionado tão longe, que aceita Traço moedas. Uma vez que o arquivo de texto com instruções é aberto, existe um período de tempo específico no qual a vítima pode operar e pagar o resgate. O pedido montante é de cerca de us $1000 e pode ser pago em qualquer BitCoin ou Traço cryptocoin.
Como é que fui infectado?
Muitas vezes a infecção tenha ocorrido por uma das seguintes formas: através de e-mails de spam, anexos e arquivos executáveis, a partir da instalação de reembalado e infectado pacotes de software, atualizações falsas, etc. De acordo com pesquisadores de malware, GandCrab v3.0 ransomware também pode ser distribuído através da Magnitude kit exploit. Cada utilizador é aconselhado a pensar duas vezes antes de abrir cartas de remetentes desconhecidos. Usando filtros de spam também é recomendado, a fim de impedir a abertura de e-mails que podem, potencialmente, levar o conteúdo perigoso. Se você notar .Crab extensão adicionado aos seus arquivos pessoais, é uma indicação clara de que o seu computador carrega o GandCrab v3.0 a infecção.
Por que é Crab Arquivo de Vírus perigoso?
A coisa com o ransomware é que, mesmo se a vítima segue através do cyber criminal’s demandas e paga o resgate, ainda doesn’t significa necessariamente que seus dados criptografados serão restaurados. Assim don’t ser muito rápido para abrir a sua carteira porque sua diligência não vai significar nada para os hackers. Afinal, eles são chamados de criminosos por uma razão, e é por isso que eles não se sentem a obrigação de cumprir suas promessas. O que está sendo dito, certificando-se de que você faça backup de seus dados importantes seria a coisa inteligente a fazer. Você nunca sabe o que pode acontecer. Até mesmo os mais cautelosos os usuários podem ser vítimas de software mal-intencionado. No entanto, se você notar que o seu computador está infectado com o GandCrab v3.0 ransomware, há coisas que você pode fazer para descriptografar seus arquivos e remover a infecção do seu computador.
Atenção, vários scanners antivírus detectaram possível malware em Crab.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de Crab
- Crab se conecta à internet sem a sua permissão
- Crab mostra anúncios comerciais
- Crab desativa o Software de segurança instalado.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
Crab efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Crab
Eliminar Crab do Windows
Exclua Crab de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Crab do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Crab de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Crab de seus navegadores
Crab Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Crab da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Crab de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).