Какво да направите, ако компютърът ви е заразен с GandCrab V5.0.4 Ransomware (07.04.24)

Представете си да стартирате компютъра си и да бъдете посрещнати от това съобщение на вашия работен плот:

Това може би е един от най-лошите кошмари, които всеки потребител на компютър може да има. Когато видите това съобщение или видите файл на компютъра си с това съобщение, написано вътре, тогава компютърът ви най-вероятно е заразен с криптовирус GandCrab.

GandCrab е файл за шифроване на рансъмуер, който криптира всички файлове и документи на заразения компютър. Рансъмуерът използва RSA-2048 ключ или алгоритъм за шифроване на поток Salsa2.0 за криптиране на файла и оставя съобщение за откуп на собственика на устройството. Съобщението предлага да се дешифрират файловете срещу заплащане. Сумата не е еднаква за всеки случай; някои нападатели искат $ 500, докато други изискват до $ 2400 като плащане за процеса на дешифриране.

Атакуващият дори ще увеличи чувството за спешност, като заплаши да удвои цената след определен период от време. Инструкциите са оставени в txt или html файл с поредица от глупави символи за името на файла, като DEKSTFDERT-DECRYPT.txt ИЛИ DEKSTFDERT-DECRYPT.html.

Професионален съвет: Сканирайте компютъра си за проблеми с производителността , нежелани файлове, вредни приложения и заплахи за сигурността
, които могат да причинят системни проблеми или бавна производителност.

Безплатно сканиране за компютърни проблеми 3.145.873 изтегляния Съвместим с: Windows 10, Windows 7, Windows 8

Специална оферта . Всичко за Outbyte, инструкции за деинсталиране, EULA, Декларация за поверителност.

Какво трябва да знаете за криптовируса GandCrab

Вирусът за откуп GandCrab е изминал дълъг път, след като е открит за първи път през януари 2018 През първите шест месеца след разпространението на вируса той е заразил над 50 000 устройства и е генерирал 600 000 щатски долара откупни плащания от жертви.

GandCrab се счита за един от най-активните и широко разпространени изкупвачи на годината и пусна пет версии на откупния вирус до момента. Най-новата му версия е GandCrab v5.0.4 и въпреки че няма очевидна разлика между тази версия и предишната, откупният вирус непрекъснато се развива, за да се избегнат декрипторите, създадени от онлайн компании за сигурност. Всъщност най-забележителната промяна, случила се с вируса GandCrab, е преминаването от алгоритъма за криптиране RSA-2048 към по-бързия шифър на потока Salsa2.0.

Как се разпространява GandCrab v5.0.4 Ransomware

GandCrab използва няколко входни точки за заразяване на компютри. Често се разпространява чрез спам имейли, експлойт комплекти и други кампании за злонамерен софтуер. Нека разгледаме всеки от тези разпространяващи се вектори един по един.

Известно е, че спам имейлите са носители на всички видове вируси и зловреден софтуер от незапомнени времена. Потребителите обикновено се подвеждат да отворят спам имейл със сочно заглавие и прикрепен към него ZIP файл. ZIP файлът съдържа скрипта, който изтегля криптовируса на компютъра и го изпълнява.

Друг начин за получаване на криптовирус GandCrab е чрез експлойт комплекти. GrandSoft и RIG са едни от най-често използваните експлойт комплекти за разпространение на Grancrab. Първоначално обаче беше съобщено, че версията 5.0 на рансъмуера се доставя от експлойт комплекта Fallout, който сега е свързан с разпространението на рансъмуера Kraken вместо това.

Други вектори за влизане включват връзки с отдалечен работен плот със слаба сигурност , Заразени с троянски програми, PowerShell скриптове и Bonnets като Phorpiex.

Какво прави GandCrab?

Целта на GandCrab, както и всички останали рансъмуери там, е да шифрова всички файлове на заразената система и да поиска плащане за тяхното дешифриране. Плащането обикновено се извършва с помощта на криптовалути като Dash или Bitcoin, тъй като те са трудни за проследяване.

Рансъмуерът GandCrab v5.0.4 заразява всички версии на системата Windows, включително Windows 10, Windows 7 и Windows 8.1 . След като рансъмуерът е инсталиран, той сканира системата за файлове с данни за криптиране. Документите с файлови разширения като .doc, .docx, .xls и .pdf са едни от най-често срещаните цели. След като тези файлове бъдат открити, откупният вирус променя файловото разширение на тези файлове, така че те вече не могат да бъдат отворени.

След като файловете са шифровани, GandCrab оставя бележка с откуп с инструкции за това какво трябва да направи собственикът на устройството, особено как да извърши плащането. Плащането на таксата за откуп е силно обезкуражено, защото само ще даде увереност на нападателите и ще ги насърчи да разпространяват вируса допълнително.

Ако вашето устройство е заразено с GandCrab v5.0.4 ransomware, следвайте стъпките по-долу, за да напълно премахнете го от вашата система и да се надяваме да извлечете някои от вашите файлове.

Как да премахнете GandCrab V5.0.4 Ransomware

За съжаление все още няма наличен декриптор за GandCrab V5.0.4. Bitdefender успя да създаде програма за дешифриране за първата версия на рансъмуера, но тя стана безполезна, когато авторите надстроиха GandCrab до версия 2.0. Други охранителни компании също са се опитали да пуснат свои собствени декриптори, но никой от тях не работи досега.

Така че, ако вашият компютър за съжаление съдържа GandCrab V5.0.4, ето какво трябва да направите:

Стъпка 1. Създайте копие на всички заразени файлове.

Това позволява да запазвате всички криптирани данни и да ги пазите в безопасност, докато в бъдеще не бъде разработена безплатна програма за дешифриране. Много по-добре е, ако можете да създадете изображение на целия твърд диск, защото също така ще можете да запазите всичко, свързано с рансъмуера, включително криптирани файлове, съобщение за откуп, ключови файлове с данни и записи в системния регистър.

Стъпка 2. Премахнете GandCrab V5.0.4 от вашия компютър.

Това, което трябва да направите, е да опитате първо да премахнете рансъмуера от вашата система, преди да създаде повече щети. За да изтриете рансъмуера от Windows, следвайте стъпките по-долу:

  • Стартирайте в Безопасен режим , като щракнете върху менюто Старт .
  • Кликнете върху бутона Захранване , задръжте Shift , след което кликнете върху Рестартиране .
  • Компютърът ви ще се рестартира и ще се появи синьо меню. Изберете Отстраняване на проблеми от този прозорец.
  • В менюто за отстраняване на неизправности изберете Разширени опции & gt; Настройки за стартиране & gt; Рестартирам.
  • Изберете някоя от трите налични опции за безопасен режим.
  • Докато сте в безопасен режим, потърсете заразените файлове, като въведете fileextention: в полето за търсене, последвано от типа разширение, което търсите.
  • Изтрийте всички заразени файлове и изчистете кошчето си след това. Можете да използвате инструмент като Outbyte PC Repair , за да сте сигурни, че всички нежелани файлове са премахнати и че в системата ви не са останали заразени файлове.
  • Стартирайте антивирусния или анти-зловредния си инструмент за да се отървете напълно от инфекцията.
    • Стъпка 3: Опитайте се да възстановите своите криптирани файлове.

    Тъй като няма наличен официален декриптор за GandCrab V5.0.4, можете да опитате късмета си със софтуер за дешифриране на трети страни и може би един от тях работи за вас. Можете също да опитате да възстановите файловете си със софтуер за възстановяване на файлове, въпреки че няма гаранция, че файловете действително ще бъдат възстановени. Някои потребители, които са изпробвали този метод, съобщават, че повечето файлове са върнати повредени.

    Друга възможност би била да върнете системата си до предишна точка за възстановяване, преди да се е случила инфекцията. Това е може би най-добрият вариант за вас в момента.

    Следвайте тези стъпки, за да върнете промените на вашия компютър с помощта на точка за възстановяване:

  • Щракнете върху Старт и въведете Създаване на точка за възстановяване в полето за търсене.
  • Щракнете върху Свойства на системата от резултатите.
  • Щракнете върху Възстановяване на системата & gt; След това изберете последната работна точка за възстановяване, преди да се е случила заразата.
  • Щракнете върху Сканиране за засегнати програми , за да премахнете приложения и процеси, които са били инсталирани след създаването на точката за възстановяване.
  • Щракнете върху Затвори & gt; Напред & gt; Завършек.

    • Вашето устройство сега ще се върне назад във времето, когато е направена точката за възстановяване и всичко е работило правилно.

    Резюме

    Виждане на вашия компютър заразен с GandCrab V5.0.4 рансъмуерът може да предизвика паника на пръв поглед - всичките ви файлове са криптирани и няма начин да ги декриптирате към момента. Някои потребители се изкушават да платят откупа, мислейки, че това е най-лесният начин да разрешите проблема и да си върнете файловете. Но наистина ли можете да се доверите на тези престъпници да изпълнят своята част, след като парите бъдат преведени? Най-вероятно не. Те не се интересуват от вас или вашите файлове; те се интересуват само от парите, които сте готови да им дадете.

    Така че, ако компютърът ви е заразен с рансъмуер GandCrab V5.0.4, не изтичайте при нападателите с парите си. Опитайте поетапното ръководство по-горе, за да премахнете заразените файлове от компютъра си и да възстановите данните си по друг начин. Освен това вероятно не е нужно да чакате дълго, за да бъде пусната официална програма за дешифриране, която да противодейства на тези атаки.

    YouTube Video.: Какво да направите, ако компютърът ви е заразен с GandCrab V5.0.4 Ransomware

    07, 2024