GandCrab V4 Ransomware a fost relansat cu numeroase modificări. Aceste modificări includ alți algoritmi de criptare, o nouă extensie .KRAB, un nou nume al notei de răscumpărare și un nou site de plăți TOR.
Din păcate, în acest moment, victimele GandCrab v4 nu pot decripta fișierele lor gratuit.
GandCrab v4 este distribuit in principal prin site-uri false de crack. Distribuitorii de ransomware vor compromite site-uri legitime și vor configura bloguri false care oferă descărcări de software pentru crack-uri. Atunci când un utilizator descarcă și execută aceste softuri, ei vor instala GandCrab Ransomware pe computer. Când se execută GandCrab, va scana computerul și orice resurse partajate in rețea pentru criptarea fișierelor. La scanarea pentru conexiunile de rețea, aceasta va enumera toate conexiunile din rețea și nu doar unitățile mapate !
Suma de răscumpărare este în prezent de 1.200 USD pentru a fi plătită în criptocuritatea DASH (DSH)
Este de la sine înțeles că victimele ar trebui să depună toate eforturile pentru a NU plăti răscumpărarea. Dacă aveți o copie de rezervă, chiar dacă este mai veche, se recomandă să nu plătiți răscumpărarea.
Cum să vă protejați de GanCrab Ransomware?
Pentru a vă proteja de ransomware, este important să utilizați masuri corespunzatoare de securitate. Cel mai important pas este întotdeauna să aveți o copie de rezervă fiabilă și testată a datelor dvs. care poate fi restaurată în caz de urgență, cum ar fi un atac de ransomware.
Recomandari:
– Backup, Backup, Backup!
– Nu deschideți atașamente dacă nu știți cine le-a trimis.
– Nu deschideți atașamente până nu confirmați că persoana vă trimite efectiv,
– Scanați atașamentele cu instrumente cum ar fi VirusTotal .
– Nu conectați serviciile Desktop la distanță direct la Internet. În schimb, asigurați-vă că acestea pot fi accesate numai prin conectarea la VPN.
– Asigurați-vă că toate actualizările Windows sunt instalate imediat ce apar! De asemenea, asigurați-vă că actualizați toate programele, în special Java, Flash și Adobe Reader. Programele vechi conțin vulnerabilități de securitate care sunt în mod obișnuit exploatate de distribuitorii de programe malware. Prin urmare, este important să le actualizăm.
– Asigurați-vă că utilizați un software de securitate instalat care utilizează detectări comportamentale.
– Utilizați parole puternice si unice și nu reutilizați niciodată aceeași parolă la mai multe site-uri.
– BACKUP! BACKUP! BACKUP!
Sursa : https://www.bleepingcomputer.com