GrandCrab - Crypto-Ransomware

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92422
Inscription : 10 sept. 2005 13:57
Contact :

GrandCrab - Crypto-Ransomware

Message par Malekal_morte » 16 août 2018 09:48

GrandCrab est un rançongiciel et Crypto-Ransomware (rançongiciel chiffreur de fichiers) qui chiffre vos fichiers et documents et demande de payer une rançon sur TOR afin de récupérer l'accès à ces derniers.
Les fichiers modifiés par le ransomware voient leurs extension modifiées en .crab

La distribution de ce ransomware peut se faire par des campagnes de mails malveillants ou des web exploits.

C'est le ransomware le plus actif de 2018 avec des versions GrandCrab V4 et GrandGrab V5.

Symptôme du ransomware GrandCrab

Voici le fichier avec la notice pour payer la rançon qui porte le nom CRAB-DECRYPT.txt.

Code : Tout sélectionner

---= GANDCRAB V3  =--- 

Attention! 

All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB 

The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files. 


The server with your key is in a closed network TOR. You can get there by the following ways: 

0. Download Tor browser - https://www.torproject.org/ 

1. Install Tor browser 

2. Open Tor Browser 

3. Open link in TOR browser: http://gandcrab2pie73et.onion/6f207b69c0b5a959                        

4. Follow the instructions on this page 

                        

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free. 


The alternative way to contact us is to use Jabber messanger. Read how to:
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/
1. Register new account: http://sj.ms/register.php
    0) Enter "username": 6f207b69c0b5a959                        
    1) Enter "password": your password
2. Add new account in Psi
3. Add and write Jabber ID: ransomware@sj.ms any message
4. Follow instruction bot 


ATTENTION!
It is a bot! It's fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf 

CAUGHTION! 

Do not try to modify files or use your own private key. This will result in the loss of your data forever! 
Ce fichier peut se charger au démarrage de l'ordinateur à travers les entrées suivantes :
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRAB-DECRYPT.txt [2018-05-11] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRAB-DECRYPT.txt [2018-05-11] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRAB-DECRYPT.txt [2018-05-11] ()
Startup: C:\Users\PETIT-FRERE David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2017-09-17]
Récupérer les fichiers GrandCrab

La récupération des fichiers chiffrés par le ransomware GrandCrab est normalement impossible.
La version 2 comportait une vulnérabilité qui permettait de récupérer les fichiers et un outil avait été créé.
Depuis ce dernier ne fonctionne plus.
Toutefois, il existe des utilitaires de récupération, plus d'informations sur la page : https://forum.malekal.com/viewtopic.php?f=11&t=60816

Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
Comment se protéger des scripts malveillants sur Windows
et limiter PowerShell : Les virus Powershell

et plus globalement, suivez les conseils de la page : Sécuriser son Windows.
sigma-ransomware.png


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92422
Inscription : 10 sept. 2005 13:57
Contact :

Re: GrandCrab (.Crab) - Crypto-Ransomware

Message par Malekal_morte » 13 nov. 2018 09:50

Plus d"informations sur ce ransomware dans l'actu : https://forum.malekal.com/viewtopic.php?f=11&t=60816
Notamment un utilitaire BitDefender est disponible.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »