Αφαίρεση ιού .crab (Δωρεάν Οδηγίες) - Συμπ. Βήματα Αποκρυπτογράφησης

Τι είναι το .crab ιός?

Ο .crab ιός είναι ένας επικίνδυνος cryptovirus που ανήκει στην κακόφημη οικογένεια ιών GandCrab ransomware

.crab ιός — Ένας επικίνδυνος ιός ransomware ο οποίος κρυπτογραφεί αρχεία, τους προσθέτει κακόβουλη επέκταση αρχείου, μπλοκάρει την πρόσβαση στα κρυπτογραφημένα αρχεία και απαιτεί από τους χρήστες-θύματα λύτρα ύψους $800 με αντάλλαγμα το ειδικό κλειδί αποκρυπτογράφησης. Ο συγκεκριμένος ιός ransomware είναι μια από τις πολλές παραλλαγές ιών που έχουν κυκλοφορήσει από την κακόφημη οικογένεια ιών GandCrab , η οποία περιλαμβάνει τους ιούς:

• GandCrab 2
• GandCrab 3
• GandCrab 4.

Η συγκεκριμένη οικογένεια malware πρωτο-εμφανίστηκε αρχές Ιανουαρίου φέτος. Μόλις εντός λίγων μηνών κυκλοφόρησαν τέσσερις διαφορετικές εκδόσεις οι οποίες ακολουθούν μια άκρως επιθετική τακτική διαδικτυακής εξάπλωσης. Συνήθως, ο .crab ιός προσθέτει την κακόβουλη επέκταση .KRAB σε κάθε αρχείο που κρυπτογραφεί, κάνοντάς το ουσιαστικά άχρηστο. Για τις διεισδύσεις του σε συστήματα υπολογιστών, ο ιός ransomware εφαρμόζει περίπλοκες τεχνικές, συμπ. Rig ExploitKit, Grandsoft RigExpoit, κι άλλων. Όσον αφορά τη διαδικασία της κρυπτογράφησης, ο ιός ransomware χρησιμοποιεί τους προηγμένους αλγόριθμους κρυπτογράφησης AES και RSA. Μόλις ολοκληρωθεί η κρυπτογράφηση, τα κρυπτογραφημένα αρχεία γίνονται άχρηστα και μη προσβάσιμα από τον χρήστη-θύμα.

Απ' όσα γνωρίζουμε έως τώρα, ο ιός .KRAB virus χρησιμοποιεί δυο τύπους σημειωμάτων λύτρων: CRAB-DECRYPT.txt και KRAB-DECRYPT.txt. Συνήθως, το σημείωμα λύτρων που σχετίζεται με αυτό τον ιό ransomware αποθηκεύεται σε κάθε φάκελο στο σύστημα-στόχο και σκοπός αυτού του σημειώματος είναι να ενημερώσει τον χρήστη οτι τα αρχεία του έχουν κρυπτογραφηθεί και οτι θα πρέπει να πληρώσει λύτρα για να μπορέσει να τα αποκρυπτογραφήσει και να επανακτήσει την πρόσβαση σε αυτά. Ορισμένες πληροφορίες που περιλαμβάνονται στο σημείωμα λύτρων που εμφανίζει ο ιός GandCrab ransomware, συμπ. οδηγίες σύνδεσης σε TOR network, οδηγίες για τους τρόπους αγοράς κρυπτονομισμάτων (cryptocurrency), όπως πχ. το Bitcoin, οδηγίες για την ολοκλήρωση της πληρωμής, καθώς και δοκιμή της δυνατότητας αποκρυπτογράφησης.

Ωστόσο, προσοχή! Ενδέχεται το “πολυπόθητο” κλειδί αποκρυπτογράφησης που υπόσχονται οι developers του ιού να μη σταλθεί ποτέ ή να μην υπάρχει καν. Η μοναδική αποτελεσματική λύση για την προστασία σημαντικών αρχείων από κυβερνοεπιθέσεις ιών ransomware είναι το τακτικό backup. Στην περίπτωση που δεν είχε γίνει backup πριν την κυβερνοεπίθεση του ιού ransomware, υπάρχουν διαθέσιμες μέθοδοι ανάκτησης δεδομένων (data recovery) τις σημαντικότερες από τις οποίες μπορείς να βρεις στο τέλος αυτού του άρθρου.

Συνήθως, το σημείωμα λύτρων που εμφανίζει ο ιός .crab virus σε όλες τις εκδόσεις του, μοιάζει κάπως έτσι:

—= GANDCRAB V4 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KRAB
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
____________________________________________________________________
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link
| 4. Follow the instructions on this page

Ο συγκεκριμένος ιός ransomware απαιτεί λύτρα ύψους 800 δολαρίων, τα οποία λύτρα θα πρέπει να πληρωθούν σε κρυπτονομίσματα, συνήθως Bitcoin ή DASH. Με αυτό το ποσόν, οι developers του ιού υπόσχονται στον χρήστη-θύμα οτι θα του δώσουν το μοναδικό κλειδί αποκρυπτογράφησης, το οποίο θα πρέπει να εισαχθεί σε ένα ειδικό πεδίο ώστε να ανακτηθούν τα κρυπτογραφημένα αρχεία. Ωστόσο, προσοχή! Στην περίπτωση που βρεθείς σε αυτή την πολύ δυσάρεστη θέση, σε συμβουλεύουμε να ΜΗΝ επικοινωνήσεις καν με αυτούς τους επικίνδυνους κυβερνοεγκληματίες. Δε θα πρέπει να ξεχνάς οτι πρόκειται για πολύ ταλαντούχους απατεώνες που στοχεύουν αποκλειστικά στην κερδοσκοπία εις βάρος των ανυποψίαστων χρηστών-θυμάτων. Η όποια οικονομική συναλλαγή μαζί τους το πιθανότερο είναι να σου δημιουργήσει περαιτέρω προβλήματα.

Σύμφωνα με τους developers του malware, η πληρωμή των λύτρων και η απόκτηση του μοναδικού κλειδιού αποκρυπτογράφησης είναι ο μοναδικός τρόπος ανάκτησης των κρυπτογραφημένων αρχείων που έχουν μπλοκάρει λόγω της κακόβουλης .KRAB επέκτασης αρχείων:

You should buy GandCrab Decryptor. This software will help you to decrypt all of your encrypted files and remove GandCrab Ransomware from your PC.
Current price: $800.00. As payment, you need cryptocurrency DASH or Bitcoin

Αντί να ακολουθήσεις τις ύπουλες συμβουλές των developers του ιού, σε συμβουλεύουμε να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού .crab virus και κατόπιν να προσπαθήσεις να ανακτήσεις τα αρχεία σου και να βοηθήσεις το σύστημα του υπολογιστή σου να επιστρέψει στην κανονικότητα. Είναι πολύ σημαντική η άμεση δράση, γιατί όσο παραμένει το malware στο σύστημα του υπολογιστή κινδυνεύεις να εκθέσεις περαιτέρω την εύρρυθμη λειτουργία και ασφάλεια του συστήματος. Όσο περισσότερο παραμένει ο ιός στο σύστημα τόσο περισσότερα προβλήματα θα σου δημιουργήσει.

Ο ιός .crab virus είναι περίπλοκος και προηγμένος, έτσι η ολοκληρωτική αφαίρεση του ιού απαιτεί τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. το εξαιρετικό και πολυδοκιμασμένο FortectIntego. Το λογισμικό ασφαλείας θα τρέξει πλήρη σάρωση συστήματος, θα εντοπίσει και θα αφαιρέσει ολοκληρωτικά ό,τι σχετίζεται με τον ιό ransomware. Μόνο έτσι θα διασφαλίσεις οτι το σύστημα του υπολογιστή σου θα καθαρίσει πλήρως απ' αυτό το επικίνδυνο malware.

Ο ιός .crab είναι μια πολύ επικίνδυνη κυβερνο-απειλή που εκβιάζει τους χρήστες να πλήρωσουν λύτρα λόγω της κρυπτογράφησης αρχείων

Οι ransomware επιθέσεις βασίζουν την επιτυχία τους στην απρόσεκτη συμπεριφορά των χρηστών

Οι περισσότεροι χρήστες δε δείχνουν την απαραίτητη προσοχή όταν περιηγούνται στο διαδίκτυο ή όταν κατεβάζουν apps στο σύστημα του υπολογιστή τους. Αυτή η απερισκεψία έχει ως αποτέλεσμα να εκθέτουν τις συσκευές τους σε κυβερνοεπιθέσεις malware. Παρόλο που οι ιοί ransomware εξαπλώνονται διαδικτυακά κυρίως μέσω spam emails και μολυσμένων επισυνάψεων, ωστόσο θέλουν πολύ μεγάλη προσοχή και όσες λήψεις γίνονται μέσω p2p networks ή μέσω άλλων παρόμοιων ύποπτων πλατφορμών διαδικτυακής ανταλλαγής αρχείων.

Στην περίπτωση που λάβεις κάποιο ύποπτο email, θα πρέπει να το διπλοτσεκάρεις πριν το ανοίξεις. Εάν φαίνεται ύποπτο ή προέρχεται από άγνωστο αποστολέα, σε συμβουλεύουμε να το διαγράψεις άμεσα!

Συνήθως, τα παραπλανητικά email μηνύματα μοιάζουν κάπως έτσι:

Dear Customer,

Please find the attachment regarding your delivery!
Kind regards

FedEx Support

Πριν ανοίξεις ένα email, σε συμβουλεύουμε να δώσεις προσοχή στα εξής:

• email διεύθυνση. Θα πρέπει να σχετίζεται με την εταιρεία που αντιπροσωπεύει καθώς και με το περιεχόμενο.
• το όνομα της εταιρείας. Για να λάβεις email από την εταιρεία, θα πρέπει να έχεις και κάποια σχέση μαζί της (να είσαι υπάλληλος, χρήστης, πελάτης, κτλ., της εταιρείας αυτής).
• γραμματική και ορθογραφία. Τσέκαρε το email και δες εάν υπάρχουν τυπογραφικά, ορθογραφικά, ή εκφραστικά λάθη. Ένα εταιρικό email θα πρέπει να έχει το ανάλογο επίσημο ύφος και φυσικά να μην έχει λάθη.
• Οι cybersecurity ερευνητές επίσης συμβουλεύουν τους χρήστες να διπλοτσεκάρουν τα προγράμματα που σκοπεύουν να κατεβάσουν, κυρίως αν αυτά προέρχονται από P2P networks. Οι χρήστες θα πρέπει να μένουν μακριά από παράνομα / πειρατικά / “σπασμένα” προγράμματα, παιχνίδια, κι άλλα apps, καθώς πολλά εξ αυτών ενδέχεται να είναι μολυσμένα με κάποιο ανεπιθύμητο ή ακόμα και κακόβουλο λογισμικό ή installer.

Ο ιός .crab απαιτεί άμεση και ολοκληρωτική διαγραφή

Για την ορθή και ολοκληρωτική αφαίρεση του ιού .crab virus, επιβάλλεται η χρήση κάποιου πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware, το οποίο και θα αναλάβει αυτόματα τον εντοπισμό και την ολοκληρωτική αφαίρεση όχι μόνο του malware, αλλά και των όποιων βοηθητικών αρχείων κατάφεραν να αποθηκευθούν κρυφά στο σύστημα του υπολογιστή. Μόνο η αυτόματη αφαίρεση μπορεί να εγγυηθεί την ολοκληρωτική διαγραφή του ιού και την ολοκληρωμένη εκκαθάριση του συστήματος από PUPs και malware. Ο συγκεκριμένος ιός ransomware αποτελεί μια από τις πιο επίκινδυνες κυβερνο-απειλές. Για αυτό τον λόγο, προτείνουμε την εγκατάσταση και χρήση κάποιου απ' αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας: FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes.

Ωστόσο, η αφαίρεση του ιού .crab δεν θα ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία. Η όποια προσπάθεια ανάκτησης θα πρέπει να γίνει μόνο όταν διασφαλιστεί οτι το σύστημα του υπολογιστή έχει καθαρίσει πλήρως απ' αυτόν τον επικίνδυνο ιό ransomware. Έτσι, μόλις ολοκληρώσεις με επιτυχία τη διαγραφή του ιού Krab ransomware virus, τότε, και μόνο τότε, μπορείς να προχωρήσεις με την προσπάθεια Ανάκτησης των Δεδομένων (Data Recovery).