Soft2Secure

File virus .KRAB: Dekriptor ransomware GandCrab v4

File virus .KRAB: Dekriptor ransomware GandCrab v4

GandCrab ransomware yang terkenal telah mencapai versi 4 yang merusak file yang dienkripsi dengan ekstensi .KRAB dan meninggalkan catatan tebusan KRAB-DECRYPT.txt.

Setiap kekosongan dalam aktivitas geng cybercriminal di balik GandCrab ransomware tidak lain hanyalah jeda singkat sebelum badai. Kemunculan GandCrab v4 baru-baru ini membuktikan pernyataan ini benar. Sebagai bagian dari iterasi baru, para pemeras tampaknya telah mengubah beberapa hal, termasuk cara pelakunya mengenkripsi data, menangani nama file dan meminta uang dari para korban yang malang. Distribusi edisi ini menyimpang dari mekanisme yang digunakan sebelumnya juga. Kampanye paling masif yang saat ini sedang berlangsung adalah mengirimkan muatan beracun melalui situs retas palsu yang mendorong pengguna untuk mengunduh alat crack yang dipasangi ranjau untuk perangkat lunak populer, seperti Penggabungan Citra ke PDF. Ketika orang yang tidak curiga mengklik tautan unduhan, ransomware itu melompat ke komputer mereka tanpa sepengetahuan mereka.

.KRAB file muncul setelah serangan GandCrab v4

Fase berikutnya dari rantai kontaminasi bermigrasi ke host target. Ketika berada di dalam mesin Windows, GandCrab v4 menghapus Salinan Bayangan dari data mangsanya dan mulai berburu file pribadi secara besar-besaran. Untuk tujuan ini, ia menganalisis semua file yang berada di hard drive yang rusak, drive yang dapat dilepas serta jaringan yang dipetakan dan tidak dipetakan untuk korelasi dengan daftar format yang telah ditentukan. Setelah entri yang cocok terlihat, program melakukan enkripsi. Omong-omong, varian baru dari infeksi telah meninggalkan penggunaan standar kripto RSA asimetris yang mendukung aliran cipher Salsa20. Ini adalah perbedaan mendasar lainnya dari mod sebelumnya.

Setelah menyelesaikan rutin kriptografi yang tidak sah, ransomware memodifikasi nama file. Dalam kegiatan ini, ia mengikuti rute yang cukup sederhana, mengambil nama file asli lengkap dan menambahkannya dengan ekstensi .KRAB. Oleh karena itu, sample.jpg akan berubah menjadi sample.jpg.KRAB. Kabar baiknya adalah bahwa korban masih bisa mengetahui apa yang telah dienkripsi. Kabar buruknya, meskipun, adalah bahwa item-item ini terlarang dan tidak dapat diakses menggunakan alat biasa. Kriptografi yang melumpuhkan struktur interior data adalah momok terbesar serangan ransomware.

KRAB-DECRYPT.txt catatan tebusan

Pada titik ini, pengguna mungkin akan mulai mencari petunjuk tentang cara mendekripsi file mereka. Sebuah dokumen dijatuhkan ke desktop bernama KRAB-DECRYPT.txt adalah apa yang akan menjelaskan pemulihan seperti yang dilihat oleh para penjahat. Itu berlanjut, “Perhatian! Semua file Anda, dokumen, foto, database dan file penting lainnya dienkripsi dan memiliki ekstensi: .KRAB. Satu-satunya metode untuk memulihkan file adalah dengan membeli kunci pribadi yang unik. ”Ini adalah skema variasi kebun – topi hitam menginstruksikan korban untuk mengunjungi halaman Tor tertentu yang mencakup sisa alur kerja pemulihan.

Situs Tor yang didukung oleh para pelaku berjudul Halaman Pembayaran. Ini termasuk informasi tentang ukuran tebusan dan jumlah waktu yang tersisa sebelum harga beli berlipat ganda. Uang tebusan diterima dalam Dash atau Bitcoin. Pada akhirnya, korban diberitahu untuk menyerahkan mata uang kripto senilai $1200 ke alamat mereka. Kecuali dibayar dalam tiga hari, jumlah ini meningkat menjadi setara dengan $2400. Ini adalah elemen tambahan dari tekanan yang banyak digunakan oleh pembuat ransomware. Sayangnya, tidak ada solusi bebas universal untuk mendekripsi. File KRAB pada titik ini. Dalam keadaan itu, disarankan untuk mencoba alternatif dibawah ini.

Penghapusan otomatis virus ransomware GandCrab v4

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .KRAB

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .KRAB terenkripsi

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus GandCrab v4 menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware GandCrab v4 sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware GandCrab v4