Eine neue Ausgabe der GandCrab Ransomware ist erschienen, die die .CRAB-Erweiterung an die Geisel-Dateien anhängt und die CRAB-DECRYPT.txt-Ransom-Notiz löscht. Die Experten von Virus-Entferner empfehlen die unbekannte Emails sofort löschen.
Nachdem sie sich in einen neuen Host eingeschlichen hat, führt die .CRAB-Dateivariante der GandCrab-Ransomware einen massiven Scan nach potenziell wertvollen Daten durch. Es gibt eine Liste von Dateiformaten, nach der Sie suchen können. Es dauert also einige Minuten, bis der Schädling alle persönlichen Dokumente, Fotos, Videos, Datenbanken und Ähnliches gefunden hat. Die Positionen, die durchlaufen werden, umfassen Festplattenpartitionen, Wechselmedien und Netzlaufwerke. Jedes einzelne Objekt, das den Kriterien der Erpressungs-Malware entspricht, wird dann mit RSA verschlüsselt, einer starken asymmetrischen Chiffre, die nicht zu knacken ist, wenn der private Entschlüsselungsschlüssel nicht zur Verfügung steht. Ein Teil des Dateioptimierungsvorgangs ist die Verkettung des Suffix .CRAB mit jedem Ransomed-Eintrag, sodass ein Bild mit dem Namen 1.bmp in 1.bmp.CRAB umgewandelt wird.
Wie kann man GandCrab Virus entfernen?
Ihr Virus-Entferner Team.