Les opérateurs de GandCrab utilisent Vidar Infostealer pour voler leurs données personnelles

Les cybercriminels à l’origine de GranCrab rétablissent une nouvelle version du ransomware (GranCrab 5.04 ransomware) en ajoutant Vidar Infostealer (un virus de Troie à risque énorme) au cours du processus de distribution de la pièce du ransomware. Vidar Infostealer aide les cybercriminels à accroître leurs avantages en volant des données sensibles avant de chiffrer les fichiers informatiques.

Analyse en profondeur

Des chercheurs en cybersécurité ont découvert que le kit d’exploitation de Fallout était utilisé pour propager le Vidar appelé Infostealer. Selon eux, les mauvais acteurs utilisent un domaine publicitaire voyou. Les visiteurs de ce domaine sont redirigés vers l’exploit Kit (EK).

The Fallout a poussé Vidar qui fonctionne comme un enregistreur de logiciels malveillants et dans ce cas, le logiciel malveillant était GranCrab ransomware, a déclaré Jerume Segura de Malwarebytes.

Vidar est une menace commerciale disponible pour 700 $. Il aide à voler les mots de passe et les formulaires des navigateurs Web. Il collecte des informations spécifiques telles que les numéros de cartes de paiement ou les identifiants stockés dans diverses applications. Il peut s’infiltrer dans les programmes malveillants et, dans ce cas précis, promouvoir la dernière version de GranCrab, GranCrab 5.04 ransomware.

Nouveautés du dernier ransomware GranCrab

Le GranCrab 5.04 ransomware crypte les données stockées et exige des frais de rançon pour soi-disant restaurer les fichiers. Il peut crypter presque toutes les données, y compris les audios, vidéos, images, vidéos, présentations, documents, etc. Contrairement aux autres versions de GranCrab telles que V1, V2, V3 et V5 à V5.02, l’outil de décryptage gratuit GranCrab n’est pas disponible pour GranCrab 5.04. ransomware.

Donc, à présent, si votre système sécurisé a été infecté par le dernier logiciel malveillant GranCrab, alors vous n’avez pas d’autre choix que de contacter les cybercriminels pour que l’outil de décryptage puisse accéder à nouveau aux fichiers. De plus, il se peut que vos fichiers ne soient pas récupérés, même si vous répondez à leurs demandes.