有名なGandCrab ウイルスが、最近 (2018年4月末現在) GandCrab 3と呼ばれるクリプトマルウェアの第3弾をリリースした。この新GandCrabは、同じ「.CRAB」拡張子を使って被害ユーザーのデータを暗号化し、システム内でPUP.AD.GANDCRAB.3として検出される。このランサムウェアの詳細を知りたい場合は、.CRAB の前バージョン: GandCrab および GandCrab 2に関する記事を読むことができる。
2018年3月、 NoMoreRansom プロジェクトやその他いくつかの法的機関との緊密な協力を得て、BitDefender はGandCrab ウイルスに感染したユーザー向けの無料無料デクリプトの開発に成功した。しかしこれがルーマニアのしつこいマルウェア作成者を阻止することはなかった。むしろ彼らをけしかけることとなり、ウイルスはさらに上のレベルまで向上された。
GandCrab3は他のランサムウェアと同じく、複雑なアルゴリズムを使ってほとんどの、または全ての個人ファイルを暗号化し、感染したファイルに「.CRAB」の拡張子を付け加える。そして被害ユーザーにデータを取り戻したければ指定された金額を払うよう、さもなければファイルは永久的に削除されるというメッセージを送信する。
GandCrab はどのようにして広まるのか?
GandCrab 3は主に、添付ファイルまたは本文中のハイパーリンクにおいてウイルスを伝達する迷惑メールを介して広がる。またペイロードを伝達することもできる。
もうひとつ考えられるのは、GandCrabがブラウザハイジャッカーとウェブスクリプトから分布される方法だ。ウェブスクリプトは通知、バナー、リダイレクト、ポップアップなどを含むさまざまなサイトへウイルスを伝達する一方、ブラウザハイジャッカーはホームページや検索エンジン、タブのデフォルト設定を変更して脅威を拡散するウェブプラグインを用いて、危険なファイルを被害ユーザーのコンピュータへ埋め込む。
サイバー犯罪者は、コンピュータユーティリティツール、ゲーム、アプリなどのあらゆるソフトウェアインストーラに組み込み、被害ユーザーが感染したプログラムをインストールすると同時にウイルスが動き始める。最初の感染は、ユーザーが添付されたドキュメントファイル(テキストファイル、スプレッドシート、プレゼンファイルなど)を開くと同時に起きる。メモが現れ、被害ユーザーに搭載スクリプト(macros)を有効にするよう求める。その後はウイルスがシステムを完全に感染させる。.
GanCrabの仕組みは?
GanCrabの以前のバージョンと比べ、最新版はより根強い。システムに入り込むと、ウイルスは困難なAES-256 (CBC mode) + RSA-2048 暗号化を使って、ユーザーのドキュメント、画像、動画、音楽、アーカイブ、さらにはバックアップまでもロックすることができる。そしてこのクリプトランサムウェアは「CRAB-DECRYPT.txt」というメモをスクリーンに表示し、デスクリプタ(復号鍵)を得るためには72時間以内にビットコインでUS $998を支払うよう要求する。
被害ユーザーが目にするメモの原文:
— = — = V3 GANDCRAB
the Attention!
Your documents files is the All, this photos, databases and files is by important OTHER are encrypted and have the extension: .CRAB
of The only method of Recovering files is to purchase a is the private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. CAN the get there You by the the following ways:
- Download the Tor browser – https://www.torproject.org/
- the Install the Tor browser
- the Open the Tor Browser
- the Open link in browser TOR:
- Classifieds Follow the instructions on the this page the on Our page you see will of instructions on payment and the get the Opportunity to decrypt the 1 file for free.
The alternative way to contact us is to use Jabber messenger. How to the Read:
- Download Psi-Plus is the Jabber Client: https://psi-im.org/download/
- the Register new account: http://sj.ms/register.php
0) Enter “username”: xxxxxxxxxx
1) the Enter “password”: your password
- the Add new account in Psi
- the Add and the write the Jabber ID: [email protected] the any message
- Classifieds Follow bot instruction
ATTENTION!
It is a bot! It’s fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availability anytime. We are open to conversations.
You can the read instructions You how to use the install and jabber found here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!
Do not try to modify files or use your own private key. This will result in the loss of your data forever!
ウイルスは、妨害するアプリケーションを打破できるようコンピュータとユーザーの個人データを収集するところから始める。ウイルスが検出されずにきちんと実行されるためだ。このランサムウェアはシステムおよび犠牲ユーザー個人の認証情報に関して収集した情報を使い、ウイルス対策ソフトウェア、仮想マシンホスト、またはサンドボックス環境を欺く。その後GanCrabは Windows レジストリへと向かい、オペレーティングシステムとユーザーがインストールしたプログラムを改ざんして、本来そうであるべきように動作できなくさせる。その後ウイルスが復元メニューを引き継ぐとユーザーはそれにアクセスできなくなり、システムが起動するたびにGandCrabが実行されるようになる。
このマルウェアが全ての保護を打ち破って完全にインストールされると、ハッカーのサーバーとの協力なネットワーク接続を作成することすらできるようになる。これによって詐欺師たちはさらに多くのマルウェアを流したり、スパイしたり、被害ユーザーのコンピュータを完全に乗っ取ってしまうのだ。.
GanCrab 3を取り除くには?
多くのソースを介して拡散されているため、このような攻撃を防ぐためにできることはあまりない。なので「.GANDCRAB」がシステムに入り込んだらどうすべきなのかを知っておく必要がある。まず初めに、それがより広がりを見せる前に取り除くべきだ。GandCrab 3は非常に頑固なウイルスで手動での駆除が難しいため、SpyHunterまたは Reimageのようなマルウェア駆除ツールを使用するのが最も効果的だ。
マルウェア駆除プログラムは使用や管理が簡単であるだけでなく、コンピュータに影響を及ぼしている他の感染も全て取り除くことができるので優れものだ。ほとんどの場合において、ランサムウェアメモを目にするということはシステムが他のマルウェアプログラムの犠牲にもなっていると考えられる。感染がさらに広がる前にファイルを取り戻すためにもうひとつ重要なことは、攻撃される前のファイルやOSを復元できるルーチンのシステムバックアップ。
手動での駆除は以下の操作から行える:
- セーフモードでコンピュータを再起動する (コマンドプロンプトとセーフモードを有効にする)
- コマンドプロンプトが起動したら、「cd restore」と入力して[Enterキー]を押す。
- 「rstrui.exe」と入力して再度[Enterキー]を押す。.
- 表示されたウィンドウで[次へ]をクリック。
- 復元ポイントのひとつを選択する。これはGandCrab 3ランサムウェアがデバイスを感染させる前の日付を指す。
- [はい]をクリックしてシステムの復元を開始する。
システム復元に関する詳細は詳細ガイドを参考にしていただきたい。
GandCrab 3はGandCrab ファミリーの中でも最新で最も削除が難しいバージョンなので現在あるBitdefenderの復号ツールは使えないかもしれないが、試してみて損はないだろう。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,