GrandCrab - Crypto-Ransomware

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Messages : 114127
Inscription : 10 sept. 2005 13:57

GrandCrab - Crypto-Ransomware

par Malekal_morte »

GrandCrab est un rançongiciel et Crypto-Ransomware (rançongiciel chiffreur de fichiers) qui chiffre vos fichiers et documents et demande de payer une rançon sur TOR afin de récupérer l'accès à ces derniers.
Les fichiers modifiés par le ransomware voient leurs extension modifiées en .crab, krab ou aléatoires selon la version.

La distribution de ce ransomware peut se faire par des campagnes de mails malveillants ou des web exploits.

C'est le ransomware le plus actif de 2018 avec des versions GrandCrab V4 et GrandGrab V5.

!
Pour une présentation complète de ce ransomware, suivez l'article : GandCrab un ransomware encore persistance
Symptôme du ransomware GrandCrab

Voici le fichier avec la notice pour payer la rançon qui porte le nom CRAB-DECRYPT.txt.

Code : Tout sélectionner

---= GANDCRAB V3  =--- 

Attention! 

All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB 

The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files. 


The server with your key is in a closed network TOR. You can get there by the following ways: 

0. Download Tor browser - https://www.torproject.org/ 

1. Install Tor browser 

2. Open Tor Browser 

3. Open link in TOR browser: http://gandcrab2pie73et.onion/6f207b69c0b5a959                        

4. Follow the instructions on this page 

                        

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free. 


The alternative way to contact us is to use Jabber messanger. Read how to:
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/
1. Register new account: http://sj.ms/register.php
    0) Enter "username": 6f207b69c0b5a959                        
    1) Enter "password": your password
2. Add new account in Psi
3. Add and write Jabber ID: [email protected] any message
4. Follow instruction bot 


ATTENTION!
It is a bot! It's fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf 

CAUGHTION! 

Do not try to modify files or use your own private key. This will result in the loss of your data forever!
Ce fichier peut se charger au démarrage de l'ordinateur à travers les entrées suivantes :
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRAB-DECRYPT.txt [2018-05-11] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRAB-DECRYPT.txt [2018-05-11] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRAB-DECRYPT.txt [2018-05-11] ()
Startup: C:\Users\PETIT-FRERE David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2017-09-17]
Récupérer les fichiers GrandCrab

La récupération des fichiers chiffrés par le ransomware GrandCrab est normalement impossible.
La version 2 comportait une vulnérabilité qui permettait de récupérer les fichiers et un outil avait été créé.
Depuis ce dernier ne fonctionne plus.
Toutefois, il existe des utilitaires de récupération, plus d'informations sur la page : GandCrab version 4.1 et version 5.x

Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
Comment se protéger des scripts malveillants sur Windows
et limiter PowerShell : Les virus Powershell

et plus globalement, suivez les conseils de la page : Sécuriser son Windows.sigma-ransomware.png
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 114127
Inscription : 10 sept. 2005 13:57

Re: GrandCrab (.Crab) - Crypto-Ransomware

par Malekal_morte »

Plus d"informations sur ce ransomware dans l'actu : viewtopic.php?f=11&t=60816
Notamment un utilitaire BitDefender est disponible.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Ransomware »