GandCrab 5.2 Verschlüsselungsmaleware auf Kundensystem

GandCrab 5.2 Verschlüsselungsmaleware auf Kundensystem
Print Friendly, PDF & Email

In den letzten Tagen ist die Ausbreitung von GandCrab 5.2 in Deutschland schnell vorangegangen, wie in einigen BLOGs berichtet wird. Der erste Verschlüsselungstrojaner dieser Sorte hat auch in Wien Umgebung zugeschlagen… als unscheinbares Bewerbungsmail mit falschem Anhang… sobald der Anhang geöffnet wird, wird mit der Verschlüsselung der Daten begonnen… in jedem Verzeichnis wird eine „Anleitung“ hinterlassen, wie man die Daten (angeblich) und nach dem man im Darknet bezahlt hat, wieder entschlüsseln kann. Ebenso befallen sind alle USB/Netzwerk vom USB-Stick bis zum USB Laufwerk. GandCrab 5.2 gilt (derzeit) noch nicht als frei entschlüsselbar.

Die Vorgängerversionen konnten entschlüsselt werden… Bsp. ESET.

Kriminelle Verschlüsselung von PC Systemen, Servern, Backups, USB-Speichermedien

 

Diese Methoden sind ja nicht neu (Siehe Blogbeiträge Cybercrime) und die letzten 5 Jahre werden ja laufend Systeme von Kunden infiziert… besonders im Jahr 2016 gab es viele Angriffe… leider wird man erst oft dann gerufen, wenn es schon (fast) zu spät ist…

Wie ist vorzugehen?

 

1) Rechner (nicht herunterfahren) sondern abschalten
2) EDV Dienstleister (mit aufrechtem Gewerbeschein und Erfahrung in diesem Bereich) verständigen
3) Der kann dann feststellen, welche Systeme schon befallen sind, den Cryptovirus entfernen
4) Somit sind die Systeme sauber, nicht mehr ansteckend, obwohl die Daten noch verschlüsselt sind

Bezahlen Sie keinesfalls Geld an die Cyberkriminellen.

5) Anzeige bei der Polizei
6) Backup IST-Stand
5) Möglichkeiten der Entschlüsselung / Wiederherstellung aus Schattenkopien suchen
6) Systeme neu aufsetzten für Antimalware-Software sorgen, für Backups sorgen (Crypto-sicher)


Was wäre vorher schon sinnvoll gewesen:

 

Lassen Sie Ihre Systeme professionell (nicht durch den Bruder, einer Freundin eines flüchtigen Bekannten…) betreuen. Oft ist der Sparwille Kundenseitig hoch, nur kann es existenzgefährdend sein, wenn man keinen Zugriff auf seine Daten (Kundendaten, Verträge, Aufzeichnungen, Steuerunterlagen, Statistiken) mehr hat.  Ein Backup wird zwar eingerichtet, nur ob das immer funktioniert, was alles gesichert wird (Daten, Datenbanken, das ganze System) ist oft nicht klar.

Es reicht wenn ein Mitarbeiter das falsche Mail öffnet…

 

Ebenso können auch Backuplaufwerke schnell verschlüsselt werden, wenn nicht zwischen Office + Mail Netzwerk und Netzwerk für das System mit der Branchensoftware unterschieden wird. Sicher ist es einfacher und billiger alles auf einem Client abzuhandeln, aber mit sicherer Digitalisierung hat das nichts zu tun.

Ich empfehle immer zusätzlich im Quartal ein Backup der Daten in ein Cloud System.

Rufen Sie mich an, bevor es zu spät ist… und lassen sie Ihre Systeme betreuen.

Weiterführende Links zum Thema:

gandcrab-analyse

Textkostprobe:

Wenn die Zahlung bis zum XX.XX.2019, XX:XX:XX Uhr nicht erfolgt ist, wird der Preis für die Entschlüsselung von Dateien verdoppelt
Countdown zum doppelten Preis: Die Zeit ist um. Preis wurde verdoppelt!
Was ist los?
Ihr Computer wurde mit GandCrab-Ransomware infiziert.
All Ihre Dateien wurden verschlüsselt und Sie sind nicht in der Lage, sie selbst zu entschlüsseln.

Um Ihre Dateien zu entschlüsseln, müssen Sie GandCrab-Decodierer kaufen
Der Preis beträgt 2400 $
Was kann ich tun, um meine Daten zurückzubekommen?
Sie sollten unsere Software GandCrab Decryptor kaufen. Sie scannt Ihren PC, Netwerkfreigabe, alle angeschlossenen Geräte und sucht nach verschlüsselten Dateien und entschlüsselt es. Aktueller Preis: 2400 US-Dollar Wir akzeptieren Kryptowährung DASH und Bitcoin
Welche Garantien können Sie mir geben?
Um sicher zu sein, haben wir den Decodierer und er funktioniert Sie können kostenloses Entschlüsseln verwenden und eine Datei kostenlos entschlüsseln.
Diese Datei muss jedoch ein Bild sein, da Bilder normalerweise nicht wertvoll sind.
Ich habe kein Bitcoin (BTC) oder DASH (DSH). Wie kann ich bezahlen?
Ganz einfach. Die Liste der beliebtesten Austauschdienste:
BuyBitcoin
CoinMonitor.io
LocalBitcoins
CoinMama
Changelly.com
PAYEER
CEX.IO

Die vollständige Liste der Austauschdienste für Bitcoin hier und für DASH hier.
Erstellen Sie ein Konto
Belasten Sie den Betrag mit einer Kreditkarte oder Paypal
Kaufen Sie die angeforderte Menge an Münzen (Bitcoin oder DASH)
Führen Sie eine Auszahlung an unsere Adresse durch

Achtung
Löschen Sie die Datei * -DECRYPT.txt nicht vor der vollständigen Wiederherstellung Ihres PCs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Website Protected by Spam Master


*