Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Viren
  • Windows
  • Geprüft · Apr. 2021

GandCrab v4-ErpressersoftwareRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Gabriel E. Hall · Leidenschaftliche Internetforscherin

Ransomware GandCrab v4 – der gefährliche, dateisperrende Virus kehrt mit seiner vierten Version zurück

GandCrab v4 virus

Die Erpressersoftware GandCrab v4 ist die neueste Variante in der GandCrab-Familie und wurde erstmals Anfang Juli 2018 von Sicherheitsexperten entdeckt. Der Kryptovirus verwendet die Algorithmen AES-256 (CBC-Modus) und RSA-2048, um die Daten zu verschlüsseln und versieht sie anschließend mit der Endung .KRAB. Kurz daraufhin hinterlässt die Schadsoftware eine Lösegeldforderung in CRAB-DECRYPT.txt oder KRAB-DECRYPT.txt, die den Benutzern erklärt, dass die einzige Möglichkeit zur Datenwiederherstellung die Überweisung von Bitcoins ist. Sicherheitsexperten fanden bereits Beweise dafür, dass die neueste Variante des Virus von in Rumänien geborene Hacker entwickelt wurde.

Überblick
Name GandCrab v4
Typ Ransomware/Erpressersoftware
Gehört zur GandCrab-Familie
Verschlüsselungsalgorithmus AES-256 und RSA-2048
Dateierweiterung .KRAB
Erpresserbrief CRAB-DECRYPT.txt oder KRAB-DECRYPT.txt
Entfernung Nur automatisch – Nutzen Sie FortectIntego, SpyHunterCombo Cleaner oder MalwarebytesMalwarebytes
Entschlüsselung Es wurde noch kein Decryptor entwickelt

Obwohl die hinter früheren Versionen der Schadsoftware steckenden Betrüger bereits gestoppt und ein Entschlüsselungsprogramm erstellt wurde, ist dies bei GandCrab v4 leider noch nicht der Fall. Die Cyberbedrohung ist noch brandneu, aber Sicherheitsforscher entwickeln möglicherweise in der Zukunft einen Decryptor. Zurzeit ist es jedoch leider fast unmöglich, die Dateien ohne den Schlüssel wiederherzustellen. Der erste Schritt zum normalen Computerbetrieb ist trotz alledem die Entfernung der GandCrab v4-Ransomware.

Die Kryptoschadsoftware infiltriert die Systeme in der Regel über infizierte Dateianhänge in Spammails, schlecht geschütztes RDP, Schwachstellen in Software oder über Programmdateien auf bösartigen Webseiten (z.B. File-Sharing- oder Torrent-Seiten). Sobald der GandCrab v4-Virus eindringt, führt er eine vollständige Systemprüfung durch und sucht nach zu verschlüsselnden Dateien. Anschließend hängt er die Erweiterung .KRAB an alle Video-, Audio-, Foto-, Datenbank- und Bilddateien an. Eine bild.jpg wird somit in bild.jpg.KRAB geändert und ist nicht mehr zugänglich.

Der Schlüssel, der die Dateien freischalten könnte, befindet sich auf einem Server, der nur für die GandCrab v4-Gauner erreichbar ist. Problematisch ist, dass jeder Schlüssel für jeden infizierten Computer separat generiert wird, sodass es unmöglich ist, ihn wiederzuverwenden. Dennoch empfehlen Sicherheitsforscher keinesfalls das Lösegeld zu zahlen.

Hacker sind dafür bekannt, ihre Opfer zu ignorieren und nicht den versprochenen Schlüssel auszuhändigen. Außerdem könnten die Übeltäter stattdessen mehr Schadsoftware übertragen, die dem Rechner weiteren Schaden zufügen könnte. Geraten Sie daher nicht in Panik, wenn die Dateien durch die KRAB-Erweiterung gesperrt sind. Laden Sie einfach FortectIntego, SpyHunterCombo Cleaner, MalwarebytesMalwarebytes oder eine andere seriöse Sicherheitssoftware herunter und führen Sie eine vollständige Systemüberprüfung durch. Dies wird Ihnen helfen, die GandCrab v4-Ransomware effektiv zu entfernen.

Erst nach der Entfernung sollten Sie versuchen die Dateien wiederherzustellen. Leider ist der einzig sichere Weg hierfür die Verwendung von Backups (entweder über Cloud-Dienste oder ein physisches externes Speichermedium wie einem USB-Stick oder eine externe Festplatte). Selbst wenn Sie nicht glauben, dass Sie sich infizieren werden, sollten Sie Ihre Daten regelmäßig sichern, da sie auf diese Weise Ihre wertvollen Dateien vor einer Zerstörung bewahren.

GandCrab v4 ransomware

Öffnen Sie keine E-Mails, die verdächtig aussehen oder Ihr Misstrauen wecken

Verseuchte Anhänge in Phishing-Mails sind in der Regel die Hauptursache für Ransomware-Infizierungen. Hacker machen sich oft die Tatsache zunutze, dass Computernutzer unvorsichtig sind, wenn es um die Computersicherheit geht und setzen Bots ein, um Tausende von sehr glaubwürdig aussehenden Spammails zu versenden. Sobald das Opfer auf den bösartigen Anhang klickt, wird der Virus ausgeführt und alle Dateien gesperrt. Um das zu verhindern, sollten Sie E-Mails sorgfältig prüfen und keine Links oder Anhänge anklicken, wenn Sie sich nicht zu 100% sicher sind, dass sie legitim sind.

Gefährliche Schadsoftware kann unter anderem über folgende Methoden in den Rechner eingespeist werden:

  • Exploit-Kits,
  • ungeschütztes RDP,
  • Botnetzwerke,
  • infizierte Programmdateien auf File-Sharing-Seiten und P2P-Netzwerken,
  • geknackte oder neu gepackte Software,
  • gefälschte Updates, etc.

GandCrab v4 mit seriöser Sicherheitssoftware entfernen

Um den GandCrab V4-Virus sicher zu entfernen, müssen Sie eine Anti-Malware verwenden. Die Installation eines seriösen Sicherheitstools ist ein absolutes Muss, wenn Sie sich online vor Gefahren schützen wollen. Wenn Sie immer noch keinen Schutz verwenden, ist Ihr Computer in unmittelbarer Gefahr. Laden Sie also FortectIntego, SpyHunterCombo Cleaner oder MalwarebytesMalwarebytes herunter und bringen Sie die Anwendung auf den neuesten Stand. Wenn die Schadsoftware den ordnungsgemäßen Betrieb des Antivirenprogramms verhindert, fahren Sie den Computer wie unten beschrieben in den abgesicherten Modus mit Netzwerktreibern.

Erst nach der vollständigen Entfernung von GandCrab v4 sollten Sie versuchen, Ihre Dateien wiederherzustellen. Andernfalls werden sie wieder verschlüsselt. Wenn Sie also ein Backup Ihrer Daten besitzen, sollten Sie es NICHT VERBINDEN, bevor der Virus beseitigt ist. Wenn Sie kein Backup haben, können Sie versuchen die Dateien mithilfe von Software von Drittanbietern wiederherzustellen, die wir im Folgenden erläutern.

Schreiben Sie den ersten Kommentar

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.