Ko darīt, ja jūsu dators ir inficēts ar GandCrab V5.0.4 Ransomware (07.07.24)

Windows

Iedomājieties, kā palaižat datoru un uz jūsu darbvirsmas tiek parādīts šis ziņojums:

Tas, iespējams, ir viens no sliktākajiem murgiem, kādi var būt jebkura datora lietotājam. Kad redzat šo ziņojumu vai datorā redzat failu, kurā ir rakstīts šis ziņojums, visticamāk, jūsu dators ir inficēts ar kriptovīrusu GandCrab.

GandCrab ir failu šifrējoša izpestīšanas programmatūra, kas šifrē visus inficētā datora faili un dokumenti. Atpirkšanas programmatūra failu šifrēšanai izmanto atslēgu RSA-2048 vai straumes šifra šifrēšanas algoritmu Salsa2.0 un ierīces īpašniekam atstāj izpirkuma ziņojumu. Ziņojumā tiek piedāvāts atšifrēt failus par maksu. Katrā gadījumā summa nav vienāda; daži uzbrucēji pieprasa 500 USD, savukārt citiem par atšifrēšanas procesu ir jāmaksā līdz 2400 USD.

Uzbrucējs pat palielinās steidzamības izjūtu, draudot dubultot cenu pēc noteikta laika. Norādījumi tiek atstāti txt vai html failā ar virkni zibspuldžu rakstzīmju tā faila nosaukumam, piemēram, DEKSTFDERT-DECRYPT.txt VAI DEKSTFDERT-DECRYPT.html. , nevēlami faili, kaitīgas lietotnes un drošības apdraudējumi
, kas var izraisīt sistēmas problēmas vai palēnināt veiktspēju.

Bezmaksas programmatūras Scan for PC problēmas . Par Outbyte, atinstalēšanas instrukcijām, EULA, konfidencialitātes politiku.

Kas jums jāzina par GandCrab kriptovīrusu

GandCrab izpirkuma vīruss ir tāls ceļš pēc tam, kad tas pirmo reizi tika atklāts 2018. gada janvārī. Pirmajos sešos mēnešos pēc vīrusa izplatīšanās tas ir inficējis vairāk nekā 50 000 ierīču un no upuriem maksājis izpirkuma maksājumus no 600 000 USD.

GandCrab tiek uzskatīts par vienu no aktīvākajām un visplašāk izplatītajām izpirkuma programmām gadā, un līdz šim ir izlaidis piecas izpirkuma vīrusa versijas. Tā jaunākā versija ir GandCrab v5.0.4, un, lai arī starp šo versiju un iepriekšējo nav acīmredzamas atšķirības, izpirkuma vīruss ir pastāvīgi attīstījies, lai izvairītos no tiešsaistes drošības uzņēmumu izveidotajiem atšifrētājiem. Patiesībā visievērojamākās izmaiņas, kas notika ar GandCrab vīrusu, ir pāreja no RSA-2048 šifrēšanas algoritma uz ātrāku Salsa2.0 straumes šifru.

Kā izplatās GandCrab v5.0.4 Ransomware

GandCrab izmanto vairākus ieejas punktus datoru inficēšanai. Tas bieži tiek izplatīts, izmantojot surogātpasta e-pastus, izmantošanas komplektus un citas ļaunprātīgas programmatūras kampaņas. Apskatīsim katru no šiem izplatīšanās vektoriem pa vienam.

Zināms, ka mēstules ir visu laiku vīrusu un ļaunprātīgas programmatūras nesēji. Lietotāji parasti tiek mānīti atvērt mēstuļu e-pastu ar sulīgu virsrakstu un tam pievienotu ZIP failu. ZIP failā ir skripts, kas kriptovīrusu lejupielādē datorā un izpilda to.

Cits veids, kā iegūt GandCrab kriptovīrusu, ir utilītu komplekti. GrandSoft un RIG ir daži no visbiežāk izmantotajiem izmantošanas komplektiem Grancrab izplatīšanai. Tomēr sākotnēji tika ziņots, ka ransomware versiju 5.0 piegādāja Fallout exploit kit, kas tagad ir saistīts ar Kraken ransomware izplatīšanu.

Citi ievades vektori ietver attālās darbvirsmas savienojumus ar vāju drošību. , Ar Trojas zirgiem inficētas programmas, PowerShell skriptus un Bonnets, piemēram, Phorpiex.

GandCrab, tāpat kā visu pārējo ransomware, mērķis ir šifrēt visus inficētās sistēmas failus un pieprasīt samaksu par to atšifrēšanu. Maksājums parasti tiek veikts, izmantojot tādas kriptovalūtas kā Dash vai Bitcoin, jo tās ir grūti izsekot.

GandCrab v5.0.4 izpirkuma programmatūra inficē visas Windows sistēmas versijas, ieskaitot Windows 10, Windows 7 un Windows 8.1. . Kad ransomware ir instalēta, tā skenē sistēmu, lai šifrētu datu failus. Dokumenti ar failu paplašinājumiem, piemēram, .doc, .docx, .xls un .pdf, ir daži no visbiežāk sastopamajiem mērķiem. Kad šie faili ir atrasti, izpirkuma vīruss maina šo failu faila paplašinājumu, lai tos vairs nevarētu atvērt.

Pēc failu šifrēšanas GandCrab atstāj izpirkuma piezīmi ar norādījumiem par ierīces īpašnieka rīcību, jo īpaši par maksājuma veikšanu. Izmaksāt izpirkuma maksu nav ieteicams, jo tas tikai nodrošinās uzbrucējiem pārliecību un mudinās viņus tālāk izplatīt vīrusu.

Ja jūsu ierīce ir inficēta ar GandCrab v5.0.4 izpirkuma programmatūru, veiciet tālāk norādītās darbības, lai pilnībā noņemiet to no savas sistēmas un, cerams, izgūt dažus failus.

Kā noņemt GandCrab V5.0.4 Ransomware

Diemžēl GandCrab V5.0.4 vēl nav pieejams atšifrētājs. Bitdefender varēja izveidot atšifrēšanas programmu pirmajai ransomware versijai, taču tā tika padarīta bezjēdzīga, kad autori jaunināja GandCrab uz 2.0 versiju. Arī citi apsardzes uzņēmumi ir mēģinājuši atbrīvot paši savus atšifrētājus, taču neviens no tiem līdz šim nedarbojas.

Tātad, ja dators diemžēl satur GandCrab V5.0.4, jums jādara šādi:

1. darbība. Izveidojiet visu inficēto failu kopiju.

Tas ļauj saglabāt visus šifrētos datus un saglabāt tos drošībā, līdz nākotnē tiks izstrādāta bezmaksas atšifrēšanas programma. Tas ir daudz labāk, ja jūs varat izveidot visa cietā diska attēlu, jo jūs varēsiet saglabāt arī visu, kas saistīts ar izpirkuma programmatūru, ieskaitot šifrētus failus, izpirkuma ziņojumu, galveno datu failus un reģistra ierakstus.

2. solis. Noņemiet GandCrab V5.0.4 no sava datora.

Kas jums jādara, vispirms mēģiniet noņemt Ransom programmatūru no savas sistēmas, pirms tā rada lielāku kaitējumu. Lai dzēstu izpirkuma programmatūru no Windows, rīkojieties šādi:

Palaidiet drošajā režīmā , noklikšķinot uz izvēlnes Sākt .

Noklikšķiniet uz pogas Barošana , turiet nospiestu Shift un pēc tam noklikšķiniet uz Restartēt .

Jūsu dators tiks restartēts un parādīsies zila izvēlne. Šajā logā izvēlieties Problēmu novēršana .

Izvēlnē Problēmu novēršana izvēlieties Papildu opcijas & gt; Startēšanas iestatījumi & gt; Restartēt.

Izvēlieties kādu no trim pieejamajām drošā režīma opcijām.

Drošajā režīmā meklējiet inficētos failus, meklēšanas lodziņā ierakstot faila paplašinājumu:, pēc tam meklējamā paplašinājuma veids.

Izdzēsiet visus inficētos failus un pēc tam notīriet atkritni. Varat izmantot tādu rīku kā Outbyte PC Repair , lai pārliecinātos, ka visi nevēlamie faili ir noņemti un vai sistēmā nav atstāti inficēti faili.

Palaidiet pretvīrusu vai pret ļaunprātīgu programmatūru lai pilnībā atbrīvotos no infekcijas.

3. solis: mēģiniet atgūt šifrētos failus.

Tā kā GandCrab V5.0.4 nav pieejams oficiāls atšifrētājs, varat izmēģināt veiksmi, izmantojot trešo personu atšifrēšanas programmatūru, un, iespējams, kāds no tiem darbojas jums. Varat arī mēģināt atjaunot failus, izmantojot failu atkopšanas programmatūru, lai gan nav garantijas, ka faili tiks faktiski atjaunoti. Daži lietotāji, kuri ir izmēģinājuši šo metodi, ziņoja, ka lielākā daļa failu ir atgriezti bojāti.

Vēl viena iespēja būtu atgriezt sistēmu atpakaļ iepriekšējā atjaunošanas punktā pirms infekcijas. Tas, iespējams, šobrīd ir labākais risinājums jums.

Veiciet šīs darbības, lai atjaunotu izmaiņas datorā, izmantojot atjaunošanas punktu:

noklikšķiniet uz Sākt un meklēšanas lodziņā ierakstiet Izveidot atjaunošanas punktu.

Rezultātos noklikšķiniet uz Sistēmas rekvizīti .

Noklikšķiniet uz Sistēmas atjaunošana & gt; Tālāk pēc tam izvēlieties jaunāko darbojošos atjaunošanas punktu pirms infekcijas.

Noklikšķiniet uz Meklēt ietekmētās programmas , lai noņemtu lietotnes un procesus, kas instalēti pēc atjaunošanas punkta izveides.

Noklikšķiniet uz Aizvērt & gt; Nākamais & gt; Pabeigt.

Jūsu ierīce tagad atgriezīsies laikā, kad tika veikts atjaunošanas punkts un viss darbojās pareizi.

Kopsavilkums

Datora skatīšana inficēti ar GandCrab V5.0.4 Ransomware, no pirmā acu uzmetiena var izraisīt paniku - visi jūsu faili ir šifrēti, un šobrīd nav iespējas tos atšifrēt. Daži lietotāji ir kārdināti maksāt izpirkuma maksu, domājot, ka tas ir vienkāršākais veids, kā atrisināt problēmu un atgūt savus failus. Bet vai jūs patiešām varat uzticēties šiem noziedzniekiem, lai viņi izdarītu savu daļu, kad nauda ir pārskaitīta? Visticamāk, nē. Viņiem ir vienalga par jums vai jūsu failiem; viņiem rūp tikai nauda, ko esat gatavs viņiem dot.

Tātad, ja jūsu dators ir inficēts ar GandCrab V5.0.4 izpirkuma programmatūru, nesteidzieties pie uzbrucējiem ar savu naudu. Izmēģiniet iepriekš sniegto soli pa solim sniegto rokasgrāmatu, lai no datora noņemtu inficētos failus un datus atgūtu ar citiem līdzekļiem. Turklāt, iespējams, jums nav ilgi jāgaida oficiāla atšifrēšanas programma, lai apkarotu šos uzbrukumus.

YouTube video: Ko darīt, ja jūsu dators ir inficēts ar GandCrab V5.0.4 Ransomware

07, 2024

Ko darīt, ja jūsu dators ir inficēts ar GandCrab V5.0.4 Ransomware (07.07.24)

YouTube video: Ko darīt, ja jūsu dators ir inficēts ar GandCrab V5.0.4 Ransomware

Raksti

Trojan.floxif

3 veidi, kā salabot Fortnite bez krustojuma

4 veidi, kā novērst Lei Shen Teleporter nedarbojas

Minecraft nav redzami 5 soļi, lai novērstu Mo radības

3 risinājumi labā klikšķa kamerai, kas nedarbojas WoW

Jaunākie raksti

3 veidi, kā noteikt papildu darbības pogu, kas netiek rādīta

3 veidi, kā novērst nesaskaņas, kas tiek nejauši izslēgtas

Razer Deathstalker vs Blackwidow - labāks

Jaina vs Sylvanas WoW- kas stiprāks

3 veidus, kā novērst ARK Server Manager mod detaļas, nevarēja iegūt no Steam