Hvordan fjerner GANDCRAB

Denne analyse og fjernelse artikel er blevet lavet for at informere dig og give instruktioner om sletning af GANDCRAB 5.2 ransomware infektion fra din computer, og også tilføje metoder, via hvilken du kan forsøge at gendanne filer, der er krypteret med denne cryptovirus på din computer.

Efter den vellykkede dekryptering af GANDCRAB 5.1, ransomware, en opdateret og målbart version af den berygtede ransomware, kaldet GANDCRAB 5.2 er blevet frigivet. Den virus var aktive i over et år, og det er nu blevet frigivet konstant i nyere og nyere varianter, hvoraf de fleste har til formål at kryptere filer, inficerede computere og spørge deres ejere til at besøge en TOR-web side, hvor ofrene bliver afpresset til at betale løsesum i BitCoin eller STREG lad os starte. I de ulykkelige hændelser, at din computer var inficeret af GANDCRAB 5.2 ransomware, vil vi foreslå, at du læser denne fjernelse artikel.

virus-15

GANDCRAB 5.2 har ikke afveget meget fra resten af GANDCRAB ransomware familie i form af infektion måder. Den seneste infektion filer af GANDCRAB 5.2 ransomware blev rapporteret af sikkerhed forskere til at sprede sig via to metoder:

  • Via filer, der uploades på kompromitterede hjemmesider.
  • Via filer, der sendes til ofre via e-mail.

Hvis GANDCRAB 5.2 ransomware spredes via e-mail, så virus kan inficere computere som et resultat af en fil, der er indlejret i et arkiv, der indeholder en skadelig .JS (JavaScript) type filer. E-mail, der kan sende arkivet kan foregive at være en e-mail afsendelse af et billede, som de seneste malspam e-mail-vi fangede til at sprede GANDCRAB:

Når offeret ser, at nogen har sendt et billede med teksten “;)” skrevet i e-mailen, kan det øge interessen. Hvis offeret downloads .ZIP-arkiv, og ekstrakter billedet, infektion med GANDCRAB 5.2 kan være uundgåelig.

Et andet scenario, via hvilke ofre kan få inficeret af en e-mail med GANDCRAB 5.2 ransomware er at åbne Microsoft Word eller .PDF-filer, som også sendes som vedhæftet fil, men denne gang udgiver sig for at være fakturaer, kvitteringer og andre tilsyneladende vigtige dokumenter, også er indeholdt i en .ZIP-arkiv. Når offeret downloads og uddrag Microsoft Word-fil og åbner den, er den fil, kan bede om at aktivere Makroer, som billedet nedenfor viser.

Dette er gjort med det påskud, at du ikke kan se, hvad der er i dokumentet, medmindre du klikker på “Aktivere Redigering” eller “Aktiver Indholdet” – knappen. Når du klikker på denne knap, infektion med GANDCRAB 5.2 kan forekomme. Hvis filen er en .PDF-fil, det samme kan ske, kun at PDF Adobe Reader-fil kan automatisk åbne Microsoft Word-fil, når du åbner det.

En anden metode, som er også kendt for at forårsage infektioner med GANDCRAB 5.2 ransomware virus blev for nylig rapporteret til at blive brugt meget ofte. Infektionen metode omfatter upload af filer på kompromitteret eller ondsindet WordPress sites, og få dem til at synes, at de er legitime software revner. Nogle af de programmer, som formodes at være revnet, men inficere med GANDCRAB 5.2 er rapporteret af ofre til at være følgende:

  • KMSPico(aktivator for Windows).
  • Securitask(security tool).
  • SysTools Flette PST – (fil-fusion).
  • Sammenlægning Billede til PDF-fil fusion).

Mere info om, hvordan GANDCRAB ransomware inficerer ofre via filer, der uploades på websteder, der kan findes i den relaterede web-link, vi har tilføjet nedenunder:

GANDCRAB Ransomware Nu Smitter Via Software Revner

GANDCRAB 5.2 ransomware hører til GANDCRAB ransomware familie af virus, der har spredt sig i de følgende versioner op, indtil denne variant:

  • GANDCRAB v1 (.GDCB)
  • GANDCRAB v2 (.KRABBE)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

Når vi kommer til det nuværende GANDCRAB 5.2 version, der har været en masse af infektion filer, der rapporteres så langt med malware forskere at have følgende navne og identifikatorer:

Når GANDCRAB 5.2 ransomware virus, der forårsager en infektion på computere, kompromitteret af det, virus straks spaws tilfældigt navn eksekverbar fil. I det igen, med et tilfældigt navn .exe-fil, som skaber et barns proces i wmic.exe(Windows Management Instrumentation) som VMRay grafisk nedenfor viser:

Billede Kilde: VMRay

Fra der, GANDCRAB v5.2 ransomware kan begynde, det er ondsindet aktivitet til at kryptere filer på den kompromitterede maskine. Aktiviteten begynder med at droppe den løsesum, notat af GANDCRAB 5.2 ransomware, som er en .txt-fil, der indeholder et tilfældigt genereret navn og slutter med “-DECRYYPT.txt”. Løsepenge bemærk-fil har følgende besked til ofre, bede dem om at besøge en TOR-baseret web-side:

Web-link i GANDCRAB 5.2 “DECRYPT.txt” fil fører til en løsesum udbetalt hjemmeside, der vil have dig til at betale hundredvis af dollars i STREG eller BTC. Stedet er åbnet med TOR browser, og ser ud som følgende:

Den sidste aktivitet af GANDCRAB 5.2 ransomware er at ændre dit tapet. Det tapet, der er ændret, vises som følgende på computere blev inficeret med virus:

GANDCRAB 5.2 ransomware kan også udføre følgende kommando som administrator for at kunne slette de sikkerhedskopierede filer på den inficerede computer:

Formentlig den største ændring i GANDCRAB så langt, er, at ransomware virus ikke tilføje en tilfældig file extension, men omdøber hele krypteret fil til A-Z, A-z, 0-9 tilfældigt genereret navn. Og hvad der er endnu værre er, at hver fil, der er omdøbt forskelligt med forskellige fil-navn længde. De filer, der er krypteret med GANDCRAB ransomware er omdannet til følgende efter kryptering:

Kryptering af GANDCRAB 5.2 ransomware er gjort via Salsa20 kryptering algoritme. Dette cipher har til formål at erstatte data fra filer på den inficerede computer, med blokke af krypteret data. Den virus ikke kryptere hele filen, men kun dele af det, nok til at gøre det synes korrupte og ustabil. Og hvad værre er, GANDCRAB 5.2 ransomware bruger CBC-tilstand for fil-kryptering procedurer. Denne tilstand ligner det billede, vi lagt ud nedenfor, og det dybest set bryder dine filer, hvis du forsøger at ændre deres udvidelse eller manipulere med dem:

Men før du begynder fjernelse, vil vi stærkt anbefale, at du laver et billede af din computer, så du kan være i stand til at gendanne infektion, når en decryptor af virus er blevet frigivet, og dine filer er genoprettet. Du kan også prøve at sikkerhedskopiere dine filer på et flashdrev eller et andet sted. Uanset hvad du gør, IKKE manipulere med de filer, da dette vil bryde dem.

Advarsel, har flere anti-virus scannere fundet mulige malware i GANDCRAB.

Anti-virus SoftwareVersionAfsløring
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Dr.WebAdware.Searcher.2467
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
VIPRE Antivirus22224MalSign.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
VIPRE Antivirus22702Wajam (fs)
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
McAfee5.600.0.1067Win32.Application.OptimizerPro.E

GANDCRAB adfærd

  • GANDCRAB forbinder til internettet uden din tilladelse
  • GANDCRAB deaktiveres installeret sikkerhedssoftware.
  • Ændrer brugerens hjemmeside
  • Fælles GANDCRAB adfærd og nogle andre tekst emplaining som info relateret til adfærd
  • Stjæler eller bruger dine fortrolige Data
  • Ændrer skrivebordet og Browser-indstillingerne.
  • Bremser internetforbindelse
Download værktøj til fjernelse affjerne GANDCRAB

GANDCRAB foretages Windows OS-versioner

  • Windows 1030% 
  • Windows 834% 
  • Windows 724% 
  • Windows Vista6% 
  • Windows XP6% 

GANDCRAB geografi

Fjerne GANDCRAB fra Windows

Slette GANDCRAB fra Windows XP:

  1. Klik på Start til at åbne menuen.
  2. Vælg Control Panel og gå til Tilføj eller fjern programmer.win-xp-control-panel GANDCRAB
  3. Vælg og fjerne det uønskede program.

Fjern GANDCRAB fra din Windows 7 og Vista:

  1. Åbn menuen Start og vælg Control Panel.win7-control-panel GANDCRAB
  2. Flytte til Fjern et program
  3. Højreklik på den uønskede app og vælge afinstallere.

Slette GANDCRAB fra Windows 8 og 8.1:

  1. Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.win8-control-panel-search GANDCRAB
  2. Vælg Fjern et program og Højreklik på den uønskede app.
  3. Klik på Afinstaller .

Slette GANDCRAB fra din browsere

GANDCRAB Fjernelse fra Internet Explorer

  • Klik på tandhjulsikonet , og vælg Internetindstillinger.
  • Gå til fanen Avanceret , og klik på Nulstil.reset-ie GANDCRAB
  • Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
  • Klik på Luk og vælge OK.
  • Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammerværktøjslinjer og udvidelser, og Slet uønskede udvidelser.ie-addons GANDCRAB
  • Gå til Søgemaskiner og vælge en ny standard søgemaskine

Slette GANDCRAB fra Mozilla Firefox

  • Indtast "about:addons" i URL- feltet.firefox-extensions GANDCRAB
  • Gå til udvidelser og fjerne mistænkelige browserudvidelser
  • Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.firefox_reset GANDCRAB

Opsige GANDCRAB fra Chrome

  • Skrive "chrome://extensions" i URL- feltet og tryk på Enter.extensions-chrome GANDCRAB
  • Opsige upålidelige browser extensions
  • Genstart Google Chrome.chrome-advanced GANDCRAB
  • Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).
Download værktøj til fjernelse affjerne GANDCRAB