Kaj storiti, če je vaš računalnik okužen z GandCrab V5.0.4 Ransomware (07.07.24)

Zamislite si, da zaženete računalnik in vas na namizju pozdravi to sporočilo:

To bi bila verjetno ena najhujših nočnih mor, ki jih lahko ima vsak uporabnik računalnika. Ko vidite to sporočilo ali v računalniku vidite datoteko s tem sporočilom, je vaš računalnik najverjetneje okužen s kriptovirusom GandCrab.

GandCrab je šifrirna datoteka, ki šifrira vse datoteke datotek in dokumentov okuženega računalnika. Odkupna programska oprema za šifriranje datotek uporablja RSA-2048 ali algoritem šifriranja tokovne šifre Salsa2.0 in lastniku naprave pusti odkupno sporočilo. Sporočilo ponuja dešifriranje datotek proti plačilu. Znesek ni enak za vsak primer; nekateri napadalci zahtevajo 500 USD, drugi pa do 2400 USD plačila za postopek dešifriranja.

Napadalec bo celo povečal občutek nujnosti z grožnjo, da bo po določenem času podvojil ceno. Navodila so navedena v datoteki txt ali html z vrsto nejasnih znakov za njeno ime datoteke, na primer DEKSTFDERT-DECRYPT.txt ALI DEKSTFDERT-DECRYPT.html.

Nasvet za profesionalce: v računalniku poiščite težave z delovanjem , neželene datoteke, škodljive aplikacije in varnostne grožnje
, ki lahko povzročijo težave s sistemom ali počasno delovanje.

Brezplačno iskanje za računalnik 3.145.873 prenosov Združljivo z: Windows 10, Windows 7, Windows 8

Posebna ponudba . O Outbyteu, navodilih za odstranitev, EULA, pravilniku o zasebnosti.

Kaj morate vedeti o kriptovirusu GandCrab

Virus odkupnine GandCrab je daleč po prvi odkritju januarja 2018 V prvih šestih mesecih po širjenju virusa je okužil več kot 50.000 naprav in od žrtev ustvaril 600.000 USD odkupnin.

GandCrab velja za eno najbolj aktivnih in najbolj razširjenih odkupnih programov leta in je do danes izdal pet različic virusa odkupnine. Njegova najnovejša različica je GandCrab v5.0.4, in čeprav med to različico in prejšnjo ni nobene očitne razlike, se odkupni virus nenehno razvija, da bi se izognili dešifrantom, ki so jih ustvarila spletna varnostna podjetja. Pravzaprav je najbolj opazna sprememba virusa GandCrab prehod z algoritma za šifriranje RSA-2048 na hitrejšo šifro toka Salsa2.0.

Kako se širi GandCrab v5.0.4 Ransomware

GandCrab za okužbo računalnikov uporablja več vstopnih točk. Pogosto se širi po e-pošti z vsiljeno pošto, kompleti za izkoriščanje in drugih kampanjah z zlonamerno programsko opremo. Oglejmo si vsakega od teh vektorjev, ki se širijo, vsakega posebej.

Vsiljena e-pošta je že od nekdaj znana kot nosilec vseh vrst virusov in zlonamerne programske opreme. Uporabniki so ponavadi prevarani, da odprejo neželeno e-pošto s sočnim naslovom in mu priložijo datoteko ZIP. Datoteka ZIP vsebuje skript, ki kriptovirus prenese v računalnik in ga izvede.

Drug način pridobivanja kriptovirusa GandCrab je s pomočjo kompletov za izkoriščanje. GrandSoft in RIG sta nekaj najpogosteje uporabljenih kompletov za distribucijo Grancraba. Vendar je bila različica 5.0 odškodninske programske opreme prvotno dostavljena s pomočjo izkoriščevalnega kompleta Fallout, ki je zdaj povezan z distribucijo ransomware Kraken.

Drugi vstopni vektorji vključujejo povezave z oddaljenim namizjem s šibko varnost , Trojanski okuženi programi, skripti PowerShell in pokrovčki, kot je Phorpiex.

Kaj počne GandCrab?

Cilj GandCraba je, tako kot z vsemi drugimi izsiljevalskimi programi, šifriranje vseh datotek okuženega sistema in zahtevanje plačila za njihovo dešifriranje. Plačilo se običajno izvede z uporabo kriptovalut, kot sta Dash ali Bitcoin, ker jim je težko slediti.

GandCrab v5.0.4 ransomware okuži vse različice sistema Windows, vključno z Windows 10, Windows 7 in Windows 8.1 . Ko je ransomware nameščen, sistem skenira, ali so na voljo podatkovne datoteke za šifriranje. Najpogostejši cilji so dokumenti s priponami datotek, kot so .doc, .docx, .xls in .pdf. Ko te datoteke najdejo, virus odkupnine spremeni končnico datotek, tako da jih ni več mogoče odpreti.

Ko so datoteke šifrirane, GandCrab pusti odkupnino z navodili o tem, kaj mora storiti lastnik naprave, zlasti o tem, kako opraviti plačilo. Plačilo odkupnine je zelo odsvetovano, ker bo napadalcem samo zaupalo in jih spodbudilo k nadaljnjemu širjenju virusa.

Če je vaša naprava okužena z odkupno programsko opremo GandCrab v5.0.4, sledite spodnjim korakom, da v celoti odstranite ga iz sistema in z upanjem pridobite nekaj svojih datotek.

Kako odstraniti GandCrab V5.0.4 Ransomware

Na žalost še ni na voljo dešifratorja za GandCrab V5.0.4. Bitdefender je lahko ustvaril program za dešifriranje prve verzije odkupne programske opreme, vendar je postal neuporaben, ko so avtorji nadgradili GandCrab na različico 2.0. Tudi druga varnostna podjetja so poskušala izdati lastne dešifrirnike, vendar nobeno od njih doslej ne deluje.

Torej, če vaš računalnik na žalost vsebuje GandCrab V5.0.4, morate to storiti:

Korak 1. Ustvarite kopijo vseh okuženih datotek.

To omogoča shranite vse šifrirane podatke in jih hranite na varnem, dokler se v prihodnosti ne razvije brezplačen program za dešifriranje. Veliko bolje je, če lahko ustvarite sliko celotnega trdega diska, ker boste lahko shranili tudi vse, kar je povezano z odkupno programsko opremo, vključno s šifriranimi datotekami, sporočili o odkupnini, ključnimi datotekami in vnosi v register.

Korak 2. Odstranite GandCrab V5.0.4 iz računalnika.

Kar morate storiti, je, da najprej poskusite odstranilno programsko opremo odstraniti iz sistema, preden povzroči večjo škodo. Če želite izbrisati odkupno programsko opremo iz sistema Windows, sledite spodnjim korakom:

  • Zaženite Varni način , tako da kliknete meni Start .
  • Kliknite gumb Vklop , držite Shift in nato Znova zaženi .
  • Računalnik se bo znova zagnal in prikazal se bo modri meni. V tem oknu izberite Odpravljanje težav .
  • V meniju za odpravljanje težav izberite Napredne možnosti & gt; Nastavitve zagona & gt; Ponovni zagon.
  • Izberite katero koli od treh možnosti, ki so na voljo v varnem načinu.
  • V varnem načinu poiščite okužene datoteke tako, da vtipkate razširitev datoteke: v iskalno polje, ki mu sledi vrsto končnice, ki jo iščete.
  • Izbrišite vse okužene datoteke in nato počistite svoj koš. Z orodjem, kot je Outbyte PC Repair , se prepričajte, da so odstranjene vse neželene datoteke in da v vašem sistemu ni nobene okužene datoteke.
  • Zaženite protivirusno orodje ali orodje za zaščito pred zlonamerno programsko opremo da se popolnoma znebite okužbe.
    • 3. korak: poskusite obnoviti svoje šifrirane datoteke.

    Ker za GandCrab V5.0.4 ni na voljo nobenega uradnega dešifrirnika, lahko poskusite srečo s programsko opremo za dešifriranje drugih proizvajalcev in morda kateri izmed njih deluje tudi za vas. Datoteke lahko poskusite obnoviti tudi s programsko opremo za obnovitev datotek, čeprav ni nobenega zagotovila, da bodo datoteke dejansko obnovljene. Nekateri uporabniki, ki so preizkusili to metodo, so poročali, da je bila večina datotek vrnjenih poškodovanih.

    Druga možnost bi bila, da sistem vrnete na prejšnjo obnovitveno točko, preden se je zgodila okužba. To je verjetno trenutno najboljša možnost za vas.

    Za povrnitev sprememb v računalniku z obnovitveno točko sledite tem korakom:

  • Kliknite Začni in v iskalno polje vnesite Ustvari obnovitveno točko.
  • Med rezultati kliknite Sistemske lastnosti .
  • Kliknite Obnovitev sistema & gt; Nato nato izberite najnovejšo delujočo obnovitveno točko, preden se je okužba zgodila.
  • Kliknite Iskanje prizadetih programov , da odstranite aplikacije in procese, ki so bili nameščeni po ustvarjanju obnovitvene točke.
  • Kliknite Zapri & gt; Naprej & gt; Končaj.

    • Vaša naprava se bo vrnila v preteklost, ko je bila vzpostavljena obnovitvena točka in je vse delovalo pravilno.

    Povzetek

    Ogled računalnika okužene z odkupno programsko opremo GandCrab V5.0.4 lahko na prvi pogled povzroči paniko - vse vaše datoteke so šifrirane in jih trenutno ni mogoče dešifrirati. Nekatere uporabnike mika plačilo odkupnine, saj menijo, da je to najlažji način za rešitev težave in vrnitev datotek. Toda ali lahko resnično zaupate tem storilcem kaznivih dejanj, ko je denar nakazan? Najverjetneje ne. Ne zanimajo vas ali vaše datoteke; mar jih je le za denar, ki ste jim ga pripravljeni dati.

    Torej, če je vaš računalnik okužen z odkupno programsko opremo GandCrab V5.0.4, ne pojdite k napadalcem z denarjem. Preizkusite zgornji vodnik po korakih, da odstranite okužene datoteke iz računalnika in obnovite podatke na druge načine. Poleg tega vam verjetno ni treba dolgo čakati, da bo izdan uradni program za dešifriranje, ki bo preprečil te napade.

    YouTube Video.: Kaj storiti, če je vaš računalnik okužen z GandCrab V5.0.4 Ransomware

    07, 2024