O que é ransomware GandCrab?
O ransomware GandCrab é distribuído ativamente agora e usa várias maneiras diferentes de infectar computadores. Um usuário pode obter este ransomware baixado depois de abrir um anexo PDF em um e-mail de spam (que abrirá um documento do Word que solicitará ao usuário para habilitar a edição). Ou eles podem, por exemplo, encontrar a página de golpe “HoeflerText 'font not found” e baixar e executar o arquivo oferecido. O ransomware GandCrab inverte as extensões .GDCB para os arquivos que ele criptografa e despeja o arquivo GDCB-DECRYPT.txt com instruções de descriptografia para cada pasta. No momento em que este artigo foi escrito, o GandCrab ainda é uma nova variante de ransomware e os especialistas em segurança ainda não terminaram de pesquisá-lo. Até o momento, não existe nenhum descriptografador GandCrab gratuito (e não há garantia de que será criado - isso pode acontecer se os pesquisadores encontrarem alguma falha no código do ransomware que lhes permita obter as chaves de descriptografia, ou, por exemplo, se alguém obtiver acesso a Servidores de comando e controle do GandCrab onde as chaves são armazenadas). No entanto, existem algumas outras maneiras de recuperar arquivos criptografados do GandCrab que podem ou não funcionar em cada caso separado.