كيفية إزالة GANDCRAB

هذا التحليل و إزالة المادة تم إبلاغكم وتوفير الإرشادات التي تظهر على حذف GANDCRAB 5.2 العدوى من جهاز الكمبيوتر الخاص بك و أيضا إضافة أساليب عبر التي يمكنك محاولة استعادة الملفات المشفرة من خلال هذا cryptovirus على جهاز الكمبيوتر الخاص بك.

بعد نجاح فك التشفير من GANDCRAB 5.1, انتزاع الفدية, محدث وغير قابل للكشف نسخة سيئة السمعة الفدية ، ودعا GANDCRAB 5.2 لقد تم الافراج. كان الفيروس نشط لأكثر من سنة وقد صدر باستمرار في أجدد وأحدث المتغيرات التي تهدف إلى تشفير الملفات من أجهزة الكمبيوتر المصابة و نسأل أصحابها لزيارة تور صفحة ويب ، حيث الضحايا انتزعت لدفع فدية في بيتكوين أو شرطة cryptocurrencies. في الأحداث المؤسفة التي جهاز الكمبيوتر الخاص بك مصابا GANDCRAB 5.2 الفدية ، فإننا نقترح عليك قراءة هذا إزالة المادة.

virus-15

GANDCRAB 5.2 لم تنحرف كثيرا عن بقية GANDCRAB الفدية الأسرة من حيث طرق العدوى. أحدث العدوى الملفات من GANDCRAB 5.2 ransomware وقد ذكرت من قبل الباحثين في مجال الأمن تنتشر عبر طريقتين رئيسيتين:

  • عبر الملفات التي تم تحميلها على مواقع الشبهة.
  • عبر الملفات المرسلة من الضحايا عبر البريد الإلكتروني.

إذا GANDCRAB 5.2 الفدية ينتشر عبر البريد الإلكتروني ، ثم الفيروس قد تصيب أجهزة الكمبيوتر نتيجة الملف, جزءا لا يتجزأ من داخل أرشيف تحتوي الخبيثة .شبيبة (جافا سكريبت) نوع من الملفات. البريد الإلكتروني الذي قد يكون إرسال الأرشيف قد أدعي أن يكون البريد الإلكتروني إرسال صورة ، مثل مؤخرا malspam البريد الإلكتروني وقعنا لنشر GANDCRAB:

مرة واحدة الضحية يرى أن شخصا أرسل صورة مع النص “;)” مكتوب في البريد الإلكتروني الجسم, قد رفع الفائدة. إذا كان الضحية بتحميل .الرمز البريدي الأرشيف واستخراج صورة من العدوى مع GANDCRAB 5.2 قد يكون لا مفر منه.

سيناريو آخر عبر التي يمكن للضحايا الحصول على المصابين عن طريق البريد الإلكتروني مع GANDCRAB 5.2 ransomware هو فتح Microsoft Word أو .ملفات PDF أيضا إرسالها كمرفق ، ولكن هذه المرة التظاهر الفواتير والإيصالات وغيرها على ما يبدو من الوثائق الهامة ، كما ورد في .أرشيف مضغوط. مرة واحدة الضحية شعبية و استخراج ملف Microsoft Word و يفتح هذا الملف قد يطلب إلى تمكين وحدات الماكرو مثل الصورة أدناه.

ويتم ذلك مع بحجة أنك لا يمكن أن نرى ما هو في الوثيقة ، إلا إذا كنت انقر على “تمكين التحرير” أو “تمكين المحتوى” زر. بمجرد النقر على هذا الزر العدوى مع GANDCRAB 5.2 قد تحدث. إذا كان الملف .ملف PDF, قد يحدث نفس الشيء, إلا أنه PDF Adobe Reader الملف تلقائيا فتح ملف Microsoft Word بمجرد فتحه.

طريقة أخرى هذا هو المعروف أيضا أن تسبب التهابات مع GANDCRAB 5.2 ransomware الفيروس ذكرت مؤخرا أن تستخدم في كثير من الأحيان. العدوى يتضمن طريقة تحميل الملفات على الشبهة أو الخبيثة المواقع وورد, وجعلها يبدو أنهم البرامج الشرعية الشقوق. بعض البرامج التي من المفترض أن يكون متصدع ، ولكن تصيب مع GANDCRAB 5.2 يتم الإبلاغ عنها من قبل الضحايا التالية:

  • KMSPico(المنشط Windows).
  • Securitask(أداة).
  • SysTools دمج الباسيفيكي(ملف الاندماج).
  • دمج صورة PDF(ملف الاندماج).

مزيد من المعلومات حول كيفية GANDCRAB الفدية يصيب الضحايا عبر الملفات التي تم تحميلها على المواقع التي يمكن العثور عليها في مواقع الإنترنت ذات الصلة الرابط واضاف لدينا تحت:

GANDCRAB الفدية الآن يصيب عبر الشقوق البرمجيات

GANDCRAB 5.2 الفدية ينتمي إلى GANDCRAB الفدية عائلة الفيروسات التي انتشرت في الإصدارات التالية حتى هذا الخيار:

  • GANDCRAB v1 (.GDCB)
  • GANDCRAB v2 (.السلطعون)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

عندما نأتي إلى الحالي GANDCRAB الإصدار 5.2 ، كانت هناك الكثير من العدوى الملفات التي ذكرت حتى الآن من قبل البرمجيات الخبيثة الباحثين إلى ما يلي أسماء المعرفات:

مرة واحدة GANDCRAB 5.2 ransomware virus عدوى على أجهزة الكمبيوتر للخطر من قبل هذا الفيروس على الفور spaws عشوائيا تسمية الملف القابل للتنفيذ. في المقابل ، فإن اسمه عشوائيا .ملف exe يخلق عملية طفل في wmic.exe(Windows Management Instrumentation) كما VMRay الرسم التالي:

مصدر الصورة: VMRay

من هناك, GANDCRAB v5.2 ransomware قد تبدأ إنه نشاط ضار لتشفير الملفات على الجهاز للخطر. النشاط يبدأ مع إسقاط الفدية من GANDCRAB 5.2 انتزاع الفدية, وهو .ملف txt يحتوي بشكل عشوائي اسم وينتهي مع “-DECRYYPT.txt”. الفدية الملف يحتوي على الرسالة التالية إلى الضحايا ، ويطلب منهم زيارة تور القائم على صفحة ويب:

رابط موقع في GANDCRAB 5.2 “DECRYPT.txt” الملف يؤدي إلى دفع فدية الموقع الذي يريد منك أن تدفع مئات الدولارات في اندفاعة أو BTC. يتم فتح الموقع مع متصفح تور و تبدو كما يلي:

النشاط النهائي من GANDCRAB 5.2 ransomware هو تغيير ورق الحائط الخاص بك. على خلفية أن يتم تغيير يظهر مثل التالية على أجهزة الكمبيوتر التي كانت مصابة بالفيروس:

GANDCRAB 5.2 ransomware أيضا تنفيذ الأمر التالي كمسؤول من أجل حذف الملفات التي تم نسخها احتياطيا على جهاز الكمبيوتر الخاص بك:

ربما أكبر تغيير في GANDCRAB حتى الآن أن فيروس انتزاع الفدية لا تضيف عشوائي امتداد الملف ولكن إعادة تسمية كل ملف مشفر إلى A-Z, A-z, 0-9 باسم عشوائي. وما هو أسوأ من ذلك هو أن كل ملف يتم تسميتها بشكل مختلف مع مختلف لطول اسم الملف. الملفات مشفرة من قبل GANDCRAB ransomware يتم تحويل التالية بعد التشفير:

تشفير GANDCRAB 5.2 ransomware يتم عبر Salsa20 خوارزمية التشفير. هذه الشفرات يهدف إلى استبدال البيانات من الملفات على جهاز الكمبيوتر الخاص بك مع كتل من البيانات المشفرة. الفيروس لا تشفير الملف بأكمله ، بل أجزاء فقط من ذلك ، يكفي لجعل الأمر يبدو الفاسدة وغير مستقرة. وما هو أسوأ من ذلك ، GANDCRAB 5.2 الفدية يستخدم CBC وضع لها تشفير الملفات الإجراءات. هذه الوضعية تبدو مثل الصورة نشرنا أدناه وهي أساسا فواصل الملفات الخاصة بك إذا كنت في محاولة لتغيير امتداد أو العبث بها:

ولكن قبل البدء في إزالة, ونحن نوصي بشدة أن يمكنك جعل صورة من جهاز الكمبيوتر الخاص بك حتى أنه يمكنك أن تكون قادرة على استعادة العدوى مرة decryptor الفيروس تم الإفراج عن الملفات المستعادة. يمكنك أيضا محاولة النسخ الاحتياطي للملفات الخاصة بك على محرك أقراص فلاش أو في مكان آخر. أيا كان ما تفعله لا تعبث مع الملفات لأن هذا سوف كسر.

تحذير، اكتشفت الماسحات الضوئية مكافحة الفيروسات متعددة البرامج الضارة المحتملة في GANDCRAB.

البرمجيات المضادة للفيروساتالإصدارالكشف عن
VIPRE Antivirus22702Wajam (fs)
ESET-NOD328894Win32/Wajam.A
VIPRE Antivirus22224MalSign.Generic
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Dr.WebAdware.Searcher.2467
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
McAfee5.600.0.1067Win32.Application.OptimizerPro.E

السلوك GANDCRAB

  • يظهر تحذيرات أمنية وهمية، والنوافذ المنبثقة والإعلانات.
  • يؤدي إلى إبطاء اتصال الإنترنت
  • يسرق أو يستخدم "البيانات السرية" الخاصة بك
  • GANDCRAB عروض الإعلانات التجارية
  • GANDCRAB يلغي تنشيط برامج الأمان المثبتة.
  • GANDCRAB يربط إلى الإنترنت دون الحصول على إذن منك
  • وتوزع نفسها من خلال دفع كل تثبيت أو هو المجمعة مع طرف ثالث البرمجيات.
تنزيل أداة إزالةلإزالة GANDCRAB

GANDCRAB تتم إصدارات نظام التشغيل Windows

  • Windows 1024% 
  • Windows 843% 
  • Windows 728% 
  • Windows Vista3% 
  • Windows XP2% 

الجغرافيا GANDCRAB

إزالة GANDCRAB من ويندوز

إزالة GANDCRAB من نظام التشغيل Windows XP:

  1. اسحب مؤشر الماوس إلى اليسار من شريط المهام، ثم انقر فوق بدء تشغيل لفتح قائمة.
  2. فتح لوحة التحكم ، وانقر نقراً مزدوجاً فوق إضافة أو إزالة البرامج. win-xp-control-panel GANDCRAB
  3. إزالة التطبيق غير مرغوب فيها.

إزالة GANDCRAB من ويندوز فيستا أو ويندوز 7:

  1. انقر فوق رمز القائمة ابدأ على شريط المهام وحدد لوحة التحكم. win7-control-panel GANDCRAB
  2. حدد إلغاء تثبيت برنامج ، وتحديد موقع التطبيق غير مرغوب فيه
  3. زر الماوس الأيمن فوق التطبيق الذي تريد حذفه وحدد إلغاء التثبيت.

إزالة GANDCRAB من ويندوز 8:

  1. انقر بالزر الأيمن على الشاشة "واجهة المستخدم للمترو", حدد كافة تطبيقات ومن ثم لوحة التحكم. win8-control-panel-search GANDCRAB
  2. الذهاب إلى إلغاء تثبيت برنامج ، و انقر بالزر الأيمن التطبيق الذي تريد حذفه.
  3. حدد إلغاء التثبيت.

إزالة GANDCRAB من "المستعرضات الخاصة بك"

إزالة GANDCRAB من Internet Explorer

  • اذهب ل Alt + T، وانقر فوق "خيارات إنترنت".
  • في هذا القسم، الانتقال إلى علامة التبويب 'خيارات متقدمة' ومن ثم انقر فوق الزر 'تعيين'. reset-ie GANDCRAB
  • انتقل إلى ← 'إعادة تعيين إعدادات Internet Explorer'، ثم إلى 'حذف الإعدادات الشخصية' واضغط على الخيار 'إعادة'.
  • بعد ذلك، انقر فوق 'إغلاق' والذهاب لموافق لحفظ التعديلات.
  • انقر فوق علامات التبويب Alt + T والذهاب إدارة الوظائف الإضافية. نقل أشرطة الأدوات والملحقات، وهنا، على التخلص من الملحقات غير المرغوب فيها. ie-addons GANDCRAB
  • انقر فوق موفرات البحث وتعيين أي صفحة كأداة البحث الجديد الخاص بك.

حذف GANDCRAB من Firefox موزيلا

  • كما لديك المستعرض الخاص بك فتح، اكتب في about:addons في حقل عنوان URL هو مبين. firefox-extensions GANDCRAB
  • التحرك من خلال قائمة ملحقات والوظائف الإضافية، وحذف العناصر وجود شيء من القواسم المشتركة مع GANDCRAB (أو تلك التي قد تجد غير مألوف). إذا لم يتم توفير ملحق واسطة موزيلا أو جوجل، مايكروسوفت، أوراكل أو Adobe، ينبغي عليك التأكد من تقريبا لديك لمحو ذلك.
  • ثم، إعادة تعيين Firefox بالقيام بذلك: الانتقال إلى Firefox--> التعليمات (تعليمات في القائمة للمستخدمين ماك)--> معلومات استكشاف الأخطاء وإصلاحها. وأخيراً،إعادة تعيين Firefox. firefox_reset GANDCRAB

إنهاء GANDCRAB من Chrome

  • في الحقل عنوان URL المعروض، اكتب في chrome://extensions. extensions-chrome GANDCRAB
  • إلقاء نظرة على الملحقات المتوفرة، والعناية بتلك التي تجد لا لزوم لها (تلك التي تتصل GANDCRAB) قبل حذفها. إذا كنت لا تعرف ما إذا كان يجب حذف واحد أو آخر مرة واحدة وإلى الأبد، تعطيل بعض منهم بشكل مؤقت.
  • ثم، قم بإعادة تشغيل Chrome.chrome-advanced GANDCRAB
  • اختيارياً، يمكنك قد اكتب في chrome://settings في شريط عنوان URL، والانتقال إلى إعدادات متقدمة، انتقل للأسفل واختر إعادة تعيين إعدادات المستعرض.
تنزيل أداة إزالةلإزالة GANDCRAB