GandCrab ランサムウェア を削除するには

GandCrab クリプトウイルスは最新ランサムウェア感染のひとつで、セキュリティ研究者はそれを興味深いケースであると示しています。このマルウェアには、このカテゴリーのウイルスでは検出されたことのない気になる特徴がいくつかあります。シームレスと呼ばれるキャンペーンは、RIG エクスプロイトキットを促し、しばしばRamnit トロイの木馬を配信する悪意あるチェーンです。

しかし今回、このキャンペーンはGandCrabvirusを庇護しています。ランサムウェアはAESとRSAの両方の暗号化を使用し、破損したデジタルファイルには.GDCB拡張子を付け加えます。


GandCrab ransomware

GandCrab クリプトマルウェア、暗号化されたデジタルファイルに「.GDCB」拡張子を追加

GandCrab クリプトマルウェアに関するもうひとつの興味深い点は、オープンソースのピアツーピアを受け入れている点です DASH cryptocurrency。このデジタル形式でお金を要求したものは今までに見たことがありません。しかし以前に議論したウイルスの中にもBitcoinに変わってMoneroを要求しているものがいくつかあるので、これも驚くことではないのでしょう。

GandCrab クリプトウイルスは、被害ユーザーのコンピュータにGDCB-DECRYPT.txt ファイルを加えます。この実行可能ファイルにはハッカーからの最初の指示が示されています。被害ユーザーは、サーファーが通常のブラウザではアクセスできないウェブサイトへのアクセスを可能にするTOR ブラウザをダウンロードするよう求められます。このプログラムは後ろ暗く闇深いウェブサイトへの扉を開きます。そこから旅に乗り出すことは決してお勧めできません (The Dangers Of Exploring The Dark Web – Stay Away! Be Safe!)


GandCrab virus

TOR (gdcbghvjyqy7jclk.onion)を介して指示されたページに入るとすぐ、起動したサイトにはIPアドレスによる地理的情報やオペレーティングシステム、PCユーザー、設定言語などのような感染したコンピュータに関する情報が表示されます。

被害ユーザーは、暗号化されたファイルの1つをページにアップロードして復号することができます。デジタルファイルは2 MB以下で、txt、 jpg/jpeg、bmp, png、gifのいずれかのタイプであるべきと指定されています。全てのファイルを回復させるには、ハッカーたちは1.5 DASHを要求します。TOR ウェブサイトには、これはwebsite, it is explained to equal $1200に相当すると説明されています。この記事の記述時、1 DASHは実際$1135.11の価値とされています。

GandCrab ウイルスには複数のペイロードを持っている可能性があります。調査中、私たちは4.exe および 2018-01-29_00-38-31.exeという悪意あるファイルに気づきました。このファイルの著作権によれば、これらは“kdabjnrg”と呼ばれる正体不明のソースによって生成されています。

GandCrabウイルスがダメージを与えたファイルを復号する方法はあるのか?

記事を記述している現時点では、セキュリティ研究者は暗号化されたファイルを確実に復号する方法をまだ紹介していません。このGandCrab クリプトウイルスはどちらかと言えば積極的に分布されているようで、研究者が無料の復号ツールを作成する道を模索していることは確かです。それまではとにかく、1.5 DASHをハッカーたちに支払う決断をしないことを願っています。身代金の支払いは4~5日と書かれているからといって惑わされてはいけません。

.

一方で、ファイルを手動で復号する方法があるかもしれません。ボリューム・シャドウ・コピーが残っていないかどうかを確認してみてください。さらにサードパーティのファイル回復ツールの中には、ランサムウェアの犠牲ユーザーを手助けできるものもあります。ただし、これらの復旧を試みる前に、まずはクリプトマルウェアを取り除く必要があることを忘れないでください。

更新情報: BitDefender Labsから復号ツールが発表されました ここからダウンロード可能

GandCrab マルウェアのようなランサムウェア感染はどうやって拡散される?

そうですね。この特定のサンプルは、RIGのエクスプロイトキットを押し進めるシームレス(Seamless)キャンペーン中に分布されます。これはランサムウェア感染を配信する一般的な戦略です。一方、ウイルスは十分に保護されていないRDPを通して侵入したり、悪意あるオンライン広告/ウェブサイトからインストールされる可能性もあります。オペレーティングシステムに脆弱性がないよう維持するには、全てのソフトウェアとOSを定期的にアップデートすることをお勧めします。

マルウェア感染から身を守るためには、ブラウジング中に十分な注意を払うことが不可欠です。ランダムなコンテンツをクリックしないようにしましょう。不明なソース、違法なソースからはソフトウェアをダウンロードしないでください。このようなハッカーとのバトルに困難を感じることがあれば、以下に紹介するツールをお試しください。Reimage または Spyhunter をインストールすれば、その素晴らしい機能が大いに役立つでしょう。いずれのプログラムもマルウェアパラサイトをすぐに検出し、デバイスを常に保護してくれます。

2018年3月1日:研究者はGandCrab ランサムウェアウイルスの被害ユーザーに対する無料復号ソフトウェアを作成することに成功しました。この新しい開発のおかげで、ファイルを取り戻すのにお金を払うことを考慮する必要がなくなりました。BitDefenderから新しい復号ツールをダウンロードしすれば無料でデータを復元することができます。しかしハッカーたちもここで諦めることはしません。HoeflerFont wasn’t found”という偽メッセージから未だに感染を分布させているので注意しましょう。無料の復号ツールはBitDefender hereからダウンロードできます。

Automatic Malware removal tools

Download Spyhunter for Malware detection
(Win)

Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,

Download Combo Cleaner for Malware detection
(Mac)

Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,

Source: https://www.2-viruses.com/remove-gandcrab-ransomware

Removal guides in other languages

Leave a Reply

Your email address will not be published. Required fields are marked *