Ce trebuie să faceți dacă computerul dvs. este infectat cu GandCrab V5.0.4 Ransomware (07.07.24)

Imaginați-vă că porniți computerul și că sunteți întâmpinați de acest mesaj pe desktop:

Acesta ar fi probabil unul dintre cele mai grave coșmaruri pe care le poate avea orice utilizator de computer. Când vedeți acest mesaj sau vedeți un fișier pe computerul dvs. cu acest mesaj scris în interior, atunci cel mai probabil computerul dvs. este infectat cu criptovirusul GandCrab.

GandCrab este un ransomware care criptează fișierele care criptează toate fișiere și documente ale computerului infectat. Ransomware-ul folosește cheia RSA-2048 sau algoritmul de criptare a fluxului Salsa2.0 pentru criptarea fișierelor și lasă un mesaj de răscumpărare proprietarului dispozitivului. Mesajul oferă decriptarea fișierelor contra cost. Suma nu este aceeași pentru fiecare caz; unii atacatori cer 500 USD, în timp ce alții necesită până la 2.400 USD ca plată pentru procesul de decriptare.

Atacatorul va crește chiar sentimentul de urgență, amenințând că va dubla prețul după o anumită perioadă de timp. Instrucțiunile sunt lăsate într-un fișier txt sau html cu o serie de caractere galbene pentru numele său de fișier, cum ar fi DEKSTFDERT-DECRYPT.txt SAU DEKSTFDERT-DECRYPT.html.

Sfat Pro: Scanați computerul pentru probleme de performanță , fișiere nedorite, aplicații dăunătoare și amenințări de securitate
care pot cauza probleme de sistem sau performanțe lente.

Scanare gratuită pentru probleme PC 3.145.873 descărcări Compatibil cu: Windows 10, Windows 7, Windows 8

. Despre Outbyte, instrucțiuni de dezinstalare, EULA, politica de confidențialitate.

Ce trebuie să știți despre criptovirusul GandCrab

Virusul de răscumpărare GandCrab a parcurs un drum lung după ce a fost descoperit pentru prima dată în ianuarie 2018 În primele șase luni de la răspândirea virusului, a infectat mai mult de 50.000 de dispozitive și a generat 600.000 de dolari în plăți de răscumpărare de la victime.

GandCrab este considerat unul dintre cele mai active și răspândite ransomware ale anului și a lansat până în prezent cinci versiuni ale virusului de răscumpărare. Cea mai recentă versiune a sa este GandCrab v5.0.4 și, deși nu există nicio diferență evidentă între această versiune și cea anterioară, virusul răscumpărării a evoluat constant pentru a evita decriptarea creată de companiile de securitate online. De fapt, cea mai notabilă schimbare care s-a întâmplat cu virusul GandCrab este trecerea de la algoritmul de criptare RSA-2048 la cifrul de flux Salsa2.0 mai rapid.

Cum se răspândește GandCrab v5.0.4 Ransomware

GandCrab folosește mai multe puncte de intrare pentru a infecta computerele. Este adesea răspândit prin e-mailuri spam, truse de exploatare și alte campanii malware. Să ne uităm la fiecare dintre acești vectori care se răspândesc unul câte unul.

Se știe că e-mailurile spam sunt purtătoare de toate tipurile de viruși și programe malware din timpuri imemoriale. Utilizatorii sunt de obicei înșelați să deschidă un e-mail spam cu un titlu suculent și fișierul ZIP atașat acestuia. Fișierul ZIP conține scriptul care descarcă criptovirusul pe computer și îl execută.

Un alt mod de a obține criptovirusul GandCrab este prin intermediul kiturilor de exploatare. GrandSoft și RIG sunt unele dintre cele mai utilizate kituri de exploatare pentru distribuția Grancrab. Cu toate acestea, versiunea 5.0 a ransomware-ului a fost inițial raportată că a fost livrată de setul de exploatare Fallout, care este acum asociat cu distribuția ransomware-ului Kraken.

Alți vectori de intrare includ conexiuni desktop la distanță cu securitate slabă , Programe infectate cu troieni, scripturi PowerShell și capoturi precum Phorpiex.

Ce face GandCrab?

Scopul GandCrab, ca și în cazul tuturor celorlalte ransomware-uri, este de a cripta toate fișierele sistemului infectat și de a cere o plată pentru decriptarea acestora. Plata se face de obicei folosind criptomonede precum Dash sau Bitcoin deoarece acestea sunt dificil de urmărit.

GandCrab v5.0.4 ransomware infectează toate versiunile sistemului Windows, inclusiv Windows 10, Windows 7 și Windows 8.1 . Odată ce ransomware-ul a fost instalat, scanează sistemul pentru a cripta fișiere de date. Documentele cu extensii de fișiere precum .doc, .docx, .xls și .pdf sunt unele dintre cele mai frecvente ținte. Odată ce aceste fișiere au fost localizate, virusul de răscumpărare modifică extensia fișierului acestor fișiere, astfel încât acestea să nu mai poată fi deschise.

După ce fișierele au fost criptate, GandCrab lasă o notă de răscumpărare cu instrucțiuni despre ceea ce ar trebui să facă proprietarul dispozitivului, în special modul de efectuare a plății. Plata taxei de răscumpărare este foarte descurajată, deoarece va oferi încredere atacatorilor și îi va încuraja să răspândească mai mult virusul.

Dacă dispozitivul dvs. este infectat cu ransomware-ul GandCrab v5.0.4, urmați pașii de mai jos pentru a completa eliminați-l din sistemul dvs. și pentru a recupera, din fericire, unele dintre fișierele dvs. Bitdefender a reușit să creeze un program de decriptare pentru prima versiune a ransomware-ului, dar a devenit inutil atunci când autorii au actualizat GandCrab la versiunea 2.0. Alte companii de securitate au încercat, de asemenea, să lanseze propriile lor decriptatoare, dar niciuna nu funcționează până acum.

Deci, dacă computerul dvs. conține din păcate GandCrab V5.0.4, iată lucrurile pe care ar trebui să le faceți:

Pasul 1. Creați o copie a tuturor fișierelor infectate.

Acest lucru permite să salvați toate datele criptate și să le păstrați în siguranță până când în viitor va fi dezvoltat un program de decriptare gratuit. Este mult mai bine dacă puteți crea o imagine a întregului hard disk, deoarece veți putea, de asemenea, să salvați tot ceea ce este legat de ransomware, inclusiv fișiere criptate, mesaj de răscumpărare, fișiere de date cheie și intrări de registry.

Pasul 2. Eliminați GandCrab V5.0.4 din computer.

Ce trebuie să faceți este să încercați mai întâi să eliminați ransomware-ul din sistemul dvs. înainte de a crea mai multe daune. Pentru a șterge ransomware-ul din Windows, urmați pașii de mai jos:

  • Porniți în Mod sigur făcând clic pe meniul Start .
  • Faceți clic pe butonul Pornire , țineți apăsat Shift , apoi faceți clic pe Reporniți .
  • Computerul dvs. va reporni și va apărea un meniu albastru. Alegeți Depanare din această fereastră.
  • În meniul Depanare, alegeți Opțiuni avansate & gt; Setări de pornire & gt; Repornire.
  • Alegeți oricare dintre cele trei opțiuni disponibile în modul sigur.
  • În modul sigur, căutați fișierele infectate tastând extensia fișierului: în caseta de căutare, urmată de tipul de extensie pe care îl căutați.
  • Ștergeți toate fișierele infectate și goliți Coșul de reciclare după aceea. Puteți utiliza un instrument precum Outbyte PC Repair pentru a vă asigura că toate fișierele nedorite sunt eliminate și că nu mai rămân fișiere infectate pe sistemul dvs.
  • Rulați instrumentul antivirus sau anti-malware pentru a scăpa complet de infecție.
    • Pasul 3: Încercați să vă recuperați fișierele criptate.

    Deoarece nu există un decriptor oficial disponibil pentru GandCrab V5.0.4, vă puteți încerca norocul cu software de decriptare terță parte și poate unul dintre ele funcționează pentru dvs. De asemenea, puteți încerca să restaurați fișierele cu un software de recuperare a fișierelor, deși nu există nicio garanție că fișierele vor fi efectiv restaurate. Unii utilizatori care au încercat această metodă au raportat că majoritatea fișierelor au fost returnate deteriorate.

    O altă opțiune ar fi să vă rulați sistemul înapoi la un punct de restaurare anterior înainte ca infecția să se întâmple. Aceasta este probabil cea mai bună opțiune pentru dvs. acum.

    Urmați acești pași pentru a reveni la modificările de pe computer utilizând un punct de restaurare:

  • Faceți clic pe Start și tastați Creați un punct de restaurare în caseta de căutare.
  • Faceți clic pe Proprietăți sistem din rezultate.
  • Faceți clic pe Restaurare sistem & gt; În continuare , apoi alegeți cel mai recent punct de restaurare de lucru înainte ca infecția să se întâmple.
  • Faceți clic pe Căutați programele afectate pentru a elimina aplicațiile și procesele care au fost instalate după ce a fost creat punctul de restaurare.
  • Faceți clic pe Închideți & gt; Următorul & gt; Finalizarea.

    Dispozitivul dvs. se va întoarce acum în timp până când s-a făcut punctul de restaurare și totul a funcționat corect.

    Rezumat

    Vizualizarea computerului infectat cu ransomware-ul GandCrab V5.0.4 poate provoca panică la prima vedere - toate fișierele sunt criptate și nu există nicio modalitate de a le decripta din moment. Unii utilizatori sunt tentați să plătească răscumpărarea, considerând că este cel mai simplu mod de a rezolva problema și de a-și recupera fișierele. Dar chiar poți avea încredere în acești criminali să-și facă partea după ce banii au fost transferați? Cel mai probabil, nu. Nu le pasă de tine sau de fișierele tale; le pasă doar de banii pe care sunteți dispuși să îi dați.

    Deci, dacă computerul dvs. este infectat cu ransomware-ul GandCrab V5.0.4, nu mergeți la atacatori cu banii dvs. Încercați ghidul pas cu pas de mai sus pentru a elimina fișierele infectate de pe computer și a vă recupera datele prin alte mijloace. În plus, probabil că nu trebuie să așteptați mult până când va fi lansat un program oficial de decriptare pentru a contracara aceste atacuri.

    Video YouTube.: Ce trebuie să faceți dacă computerul dvs. este infectat cu GandCrab V5.0.4 Ransomware

    07, 2024