Viren

KRAB Dateien entschlüsseln: GandCrab v4 Virus entfernen

KRAB Dateien entschlüsseln: GandCrab v4 Virus entfernen

Die berüchtigte GandCrab Virus hat die Version 4 erreicht, die verschlüsselte Dateien mit der .KRAB Erweiterung verunstaltet und die KRAB-DECRYPT.txt Lösegeldforderung fallen lässt.

Jede Pause der Aktivitäten der cyberkriminellen Bande hinter der GandCrab-Ransomware ist nichts anderes als eine kurze Stille vor dem Sturm. Das jüngste Erscheinen des GandCrab v4 bestätigt diese Aussage. Als Teil der brandneuen Version scheinen die Erpresser eine ganze Reihe von Dingen überarbeitet zu haben, darunter die Art und Weise, wie der Täter Daten verschlüsselt, mit Dateinamen umgeht und Geld von unglücklichen Opfern verlangt. Auch die Verteilung dieser Ausgabe weicht von den bisher verwendeten Mechanismen ab. Die derzeit umfangreichste Kampagne ist die Bereitstellung der toxischen Nutzlast über gefälschte Crack-Webseiten, die Anwender dazu ermutigen, Crack-Tools mit Sprengfallen für gängige Software wie Merging Image to PDF (Bild auf PDF umwandeln) herunterzuladen. Wenn ahnungslose Menschen auf den Download-Link klicken, springt die Lösegeldforderung hinter ihrem Rücken auf ihren Computer.

KRAB-Dateien erscheinen nach dem Angriff des GandCrab v4

Die nächste Phase der Kontaminationskette wandert zum Zielrechner. Wenn sich der GandCrab v4 in einem Windows-Rechner befindet, löscht es Schattenkopien der Daten der Beute und startet eine massive Suche nach persönlichen Dateien. Zu diesem Zweck analysiert es sämtliche Dateien auf der geplagten Festplatte, Wechsellaufwerke sowie gemappte und ungemappte Netzwerkfreigaben auf Korrelation mit einer vordefinierten Liste von Formaten. Sobald ein passender Eintrag entdeckt wird, verschlüsselt das ausführende Programm ihn. Apropos, die neue Variante der Infektion hat die Verwendung von asymmetrischen RSA-Krypto-Standards zugunsten der Salsa20-Stream-Chiffre aufgegeben. Dies ist ein weiterer wesentlicher Unterschied zu den vorherigen Mods.

Nachdem die nicht autorisierte kryptographische Routine abgeschlossen ist, ändert die Ransomware die Dateinamen. In dieser Aktivität folgt er einem ziemlich einfachen Weg, indem er den vollständigen Original-Dateinamen nimmt und die Erweiterung .KRAB daran anhängt. Daher wird sample.jpg in sample.jpg.KRAB umgewandelt. Die gute Nachricht ist, dass das Opfer immer noch herausfinden kann, was verschlüsselt wurde. Die schlechte Nachricht ist jedoch, dass diese Objekte tabu sind und nicht mit alltäglichen Tools erreicht werden können. Die kryptographische Verkrüppelung der inneren Struktur der Daten ist die größte Geißel dieser Lösegeld-Angriffe.

KRAB-DECRYPT.txt Lösegeldforderung

An diesem Punkt wird der Benutzer wahrscheinlich anfangen, nach Hinweisen zu suchen, wie er seine Dateien tatsächlich entschlüsseln kann. Ein auf dem Desktop abgelegtes Dokument namens KRAB-DECRYPT.txt gibt Aufschluss über die Wiederherstellung aus Sicht der Kriminellen. Es heißt darin: “Achtung! Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und haben die Endung: .KRAB. Die einzige Möglichkeit, Dateien wiederherzustellen, ist der Kauf eines eindeutigen privaten Schlüssels.” Dies ist ein Gartensortenkonzept – die Kriminellen weisen das Opfer an, eine bestimmte Tor-Seite zu besuchen, die den Rest des Wiederherstellungs-Workflows abdeckt.

Die Tor-Seite, die von den Übeltätern gebilligt wird, trägt den Titel Zahlseite (Payment Page). Sie enthält Informationen über die Höhe des Lösegeldes und die verbleibende Zeit bis zur Verdoppelung des Kaufpreises. Die Lösegelder werden in Dash oder Bitcoin akzeptiert. Letztendlich wird dem Opfer gesagt, dass es eine Kryptowährung im Wert von $1.200 an seine Adresse schicken soll. Wenn diese Summe nicht innerhalb von drei Tagen bezahlt wird, steigt sie auf den Gegenwert von 2.400 Dollar. Dies ist ein zusätzliches Druckelement, das bei Lösegeld-Autoren weit verbreitet ist. Leider gibt es momentan keine universelle freie Lösung, die .KRAB-Dateien entschlüsselt. Unter diesen Umständen ist es empfehlenswert, die untenstehenden Alternativen zu probieren.

Automatische Entfernung des GandCrab v4 Ransomware

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, wird sichergestellt, dass alle Komponenten der Infektion gründlich von Ihrem System ausgelöscht werden.

1. Laden Sie das empfohlene Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen auswählen

2. Der Scan zeigt eine Liste der erkannten Objekte. Klicken Sie auf Bedrohungen Beheben, um den Virus und die damit verbundenen Infektionen von Ihrem System zu entfernen. Diese Phase des Säuberungsprozesses fertig zu stellen wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden zum Wiederherstellen von verschlüsselten .KRAB-Dateien

Problemlösung 1: Verwenden Sie Datei Wiederherstellungs-Software

Es ist wichtig zu wissen, dass der GandCrab v4 Virus Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, welche die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der besagten Ransomware neigt dazu, sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problemlösung 2: Nutzen Sie Backups

In erster Linie ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problemlösung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wissen, das Betriebssystem erstellt so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls erzeugt. Sie sollten aber wissen, diese Methode sichert nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien. Es ist jedoch sicherlich einen Versuch wert. Dieser Weg einer Problemlösung ist auf zwei Arten möglich: manuell und durch die Verwendung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Prozess.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Verifizieren Sie, ob die GandCrab v4 Ransomware vollständig entfernt worden ist

Noch einmal, Malware Entfernung allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung können zum gewünschten Ergebnis führen oder auch nicht, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens kommt es oft zusammen mit anderer Malware, weshalb es definitiv Sinn macht, Ihr System mit automatischer Sicherheitssoftware wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen bleiben.

Laden Sie GandCrab v4 Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment