Le logiciel d'extorsion GandCrab 5.0.3 – Un virus de cryptage de fichiers qui utilise des symboles de 5 symboles aléatoires après cryptage de données

Le logiciel d'extorsion GandCrab 5.0.3 est une variante de GandCrab v5 qui apparut à la mi-octobre 2018. Les programmes malveillants d'habitude se propagent via les E-mails de spam ou par l'exploitation d'un faible protocole de bureau distant, ainsi que des kits (tels que Fallout EK) et utilise ensuite un algorithme de cryptage puissant pour verrouiller les données. Les fichiers ne deviennent pas corrompus, mais une extension de 5 caractères aléatoires est y rajoutée, prévenant les utilisateurs de les utiliser. Le virus GandCrab 5.0.3 présente un message de rançon dans le fichier « [5 random characters]-DECRYPT.txt », expliquant les étapes que les victimes devraient suivre. De plus, le papier-peint se transforme en un message court de la part des développeurs de ce malware. Afin de récupérer les fichiers personnels, les utilisateurs sont tenus de payer une rançon de 400-2400 dollars en Bitcoin ou en Dash. Tandis que le malware lui-même ne peut pas être décrypté, les utilisateurs peuvent utiliser « un vaccin » pour prévenir le cryptage de leur fichiers par GandCrab 5.0.3, à condition que ce soit appliqué avant l'infection.
| Bilan | |
| Nom | GandCrab 5.0.3 |
| Type | Logiciel d'extorsion |
| Versions connexes | Gandcrab 5.0.1, GandCrab v5.0.2, GandCrab 5.0.4 |
| Chiffre utilisé | Salsa20 et RSA-2048 |
| Extension | .[5 random characters] |
| Message de rançon | [5 random characters]-DECRYPT.txt |
| Propagation | Exploitation de kits, E-mails phishing, Protocole de Bureau Distant faible, etc. |
| Suppression | Utilisez FortectIntego ou SpyHunterCombo Cleaner pour supprimer le virus |
Depuis le lancement de la version 5 à la fin de septembre, GandCrab a sévit avec la parution de nouvelles versions, aboutissant à 4 variantes publiées en une courte période. Tous les cyber-menaces utilisent Salsa20 et RSA-2048 pour encoder les données, et des combinaisons aléatoires de caractères comme extension de nom de fichier. Selon des cybercriminels, cette méthode leur permet de rendre le processus de suppression du ransomware GandCrab plus compliqué.
Le livreur de fichier principal est un fichier JavaScript appelé GandCrab 5.0.3 downloader.js, qui, une fois exécuté, lance deux autres fichiers exécutables – dsoyaltj.exe et Wermgr.exe. Ces processus fournissent au programme malveillant des droits d'administrateur qui peuvent modifier le registre Windows et d'autres paramètres sensibles.
Après le cryptage de fichiers, le virus GandCrab 5.0.3 laisse un message de rançon dans chaque dossier infecté qui stipule :
—= GANDCRAB V5.0.3 =—
Attention !
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés et ont désormais l'extension : {5 lettres aléatoires} La seule méthode de récupérer vos fichiers et d'acheter une clé privée unique. Nous sommes les seuls à pouvoir vous fournir cette clé et nous sommes les seuls pouvant récupérer vos fichiers. Le serveur contenant votre clé est situé dans un réseau TOR fermé. Vous pouvez y parvenir en suivant ces étapes :———————————————————————–
| 0. Téléchargez le navigateur Tor – https://www.torproject.org/
| 1. Installez-le
| 2. Exécutez-le
| 3. Ouvrez ce lien dans le navigateur TOR http://gandcrabmfe6mnef.onion/[unique_ID]
| 4. Suivez les instructions sur cette page
Sur notre page vous allez voir des instructions sur le paiement et avoir la possibilité de décrypter un seul fichier gratuitement.
ATTENTION !
POUR PRÉVENIR L'ENDOMMAGEMENT DE DONNÉES :
• NE MODIFIEZ PAS LES FICHIERS CRYPTÉS
• NE CHANGEZ PAS LES DONNÉES CI-DESSOUS
Une fois les utilisateurs lancent l'URL fournie, ils peuvent voir davantage de détails sur la méthode de paiement et prétendument récupérer l'utilitaire de décryptage. Cependant, les experts ne recommandent pas d'établir un contact avec les criminels, car vous pouvez compromettre votre argent. En outre, les utilisateurs devraient ignorer les alertes et le message de rançon et opter pour la suppression de GandCrab 5.0.3 de leurs ordinateurs. Pour assurer que le processus est fluide, les utilisateurs doivent redémarrer en mode sans échec avec prise en charge réseau pour bloquer le virus temporairement et effectuer une analyse système en utilisant FortectIntego, SpyHunterCombo Cleaner ou un autre programme de sécurité renommé.
Seulement après la suppression de GandCrab 5.0.3 que les utilisateurs peuvent récupérer leurs fichiers. Ceux qui n'ont pas effectué de sauvegarde, ne doivent pas perdre espoir et essayer un programme tier. Nous fournissons toutes les détails ce-dessous, donc prière de les consulter.

Exercez des habitudes de navigation saines afin d'éviter des attaques de programmes d'extorsion
La sécurité internet est souvent sous-estimée par les utilisateurs, vu qu'ils sont extrêmement négligents à cet égard. Cette négligence peut être engendrée par un simple manque de connaissance. Malheureusement, ceux qui ne savent pas comment les programmes malveillants sont propagés ainsi que comment ils infectent les ordinateurs, en sont souvent les victimes.
Quand il s'agit de l'escroquerie d'argent, les programmes d'extorsion constituent l'une des cyber-menaces les plus propagées. Ainsi, les utilisateurs, devraient toujours effectuer une sauvegarde de leur système, puisque qu'il n'y a pas de mesure de sécurité qui pourrait garantir une protection complète. Cependant, plusieurs actions, présentées ci-dessous, peuvent grandement réduire le risque d'infection :
- La mise à jour de l'invité de commande et d'autres logiciels;
- Programme de sécurité puissant;
- Éviter les sites Web de partage de fichiers, torrent et de sites Web dangereux;
- Des mots de passe puissants et les changer fréquemment;
- Faire attention en ouvrant les E-mails spam, leurs liens et pièces jointes;
Éliminez le ransomware GandCrab 5.0.3 de votre ordinateur sans problème
Il y a beaucoup d'utilisateurs qui se demandent lors de l'infection d'un virus « Que devrais-je faire désormais ? » Les utilisateurs doivent conclure que l'infection a déjà eu lieu, mais peut être traitée. La première étape est la suppression du ransomware GandCrab 5.0.3, indépendamment de ce qu'insinuent les criminels. Il serait vain de faire confiance à leurs propos, comme ils utilisent des méthodes injustes afin d'infecter les postes et de crypter les fichiers personnels.
Pour supprimer le virus GandCrab, vous devez en premier démarrer en mode sans échec avec prise en charge réseau, comme indiqué ci-dessous. Après le démarrage, téléchargez et installez un programme de sécurité renommé et effectuez une analyse système intégrale. La suppression manuelle du virus est impossible pour les utilisateurs ordinaires, donc ne perdez pas votre temps (de plus, cela peut résulter en une défaillance du système où une réinstallation intégrale de Windows serait exigée).
Ce guide vous a-t-il été utile ?
Soyez le premier à commenter