Como eliminar GANDCRAB

Este análisis y la eliminación del artículo ha sido realizado para informar y proporcionar las instrucciones sobre la eliminación de GANDCRAB 5.2 ransomware infección de su equipo y también añadir métodos a través de los cuales usted puede tratar y restaurar archivos, cifrado por este cryptovirus en su ordenador.

Tras el éxito de descifrado de GANDCRAB 5.1, ransomware, que actualiza y indetectables versión de la famosa ransomware, llamado GANDCRAB 5.2 ha sido puesto en libertad. El virus se activa durante más de un año y ahora se ha lanzado constantemente en las nuevas y las nuevas variantes, la mayoría de las cuales tienen por objeto cifrar los archivos de los ordenadores infectados y pedir a sus propietarios a visitar a un TOR página web, donde las víctimas son extorsionados para pagar rescate en el BitCoin o una PIZCA de cryptocurrencies. En los eventos desafortunados que su equipo fue infectado por GANDCRAB 5.2 ransomware, le sugerimos que lea esta eliminación del artículo.

virus-15

GANDCRAB 5.2 no se ha desviado mucho del resto de la GANDCRAB ransomware de la familia en términos de la infección maneras. El más reciente de infección de archivos de GANDCRAB 5.2 ransomware fueron reportados por los investigadores de seguridad para propagarse a través de dos métodos principales:

  • A través de los archivos, cargar en los sitios web comprometidos.
  • A través de los archivos enviados a las víctimas a través de e-mail.

Si GANDCRAB 5.2 ransomware se transmite a través de e-mail, a continuación, el virus puede infectar los ordenadores como resultado de un archivo, incrustado en un archivo, que contiene un malicioso .JS (JavaScript) tipo de archivos. El correo electrónico que puede enviar el archivo puede pretender ser un e-mail a enviar una imagen, como el reciente malspam e-mail nos llamó para difundir GANDCRAB:

Una vez que la víctima se ve que alguien envió una imagen con el texto “;)” escrito en el cuerpo del correo electrónico, podría elevar los tipos de interés. Si la víctima descargas el .Archivo ZIP y extrae la imagen, la infección con GANDCRAB 5.2 puede ser inevitable.

Otro escenario a través de la cual las víctimas pueden infectarse por e-mail con GANDCRAB 5.2 ransomware es para abrir Microsoft Word o .Los archivos PDF también se envía como archivo adjunto, pero esta vez de pretender ser facturas, recibos y otros aparentemente documentos importantes, también contenida en una .Archivo ZIP. Una vez que la víctima descarga y extrae el archivo de Microsoft Word y abre el archivo puede pedir a habilitar Macros, como muestra la imagen de abajo.

Esto se hace con el pretexto de que no puede ver lo que está en el documento, a menos que usted haga clic en “Activar Edición” o “Habilitar Contenido” botón. Una vez que usted haga clic en este botón, la infección con GANDCRAB 5.2 puede ocurrir. Si el archivo es un .Archivo PDF, el mismo puede ocurrir, sólo que el PDF Adobe Reader archivo puede abrir automáticamente el archivo de Microsoft Word una vez que la abra.

Otro método que también se conoce para causar infecciones con GANDCRAB 5.2 ransomware virus recientemente se ha informado de que se usa muy a menudo. El método de infección incluye la carga de archivos en peligro o maliciosos sitios WordPress, y hace parecer que son legítimas software de grietas. Algunos de los programas que se supone deben estar agrietados, pero infectar con GANDCRAB 5.2 son reportados por las víctimas a ser el siguiente:

  • KMSPico(activador para Windows).
  • Securitask(herramienta de seguridad).
  • SysTools PST de Mezcla(archivo de fusión).
  • La fusión de la Imagen a PDF(archivo de fusión).

Más información sobre cómo GANDCRAB ransomware infecta a las víctimas a través de los archivos que se cargan en los sitios que se pueden encontrar en la web relacionados con el enlace que hemos añadido debajo:

GANDCRAB Ransomware Ahora Infecta a Través de Software de Grietas

GANDCRAB 5.2 ransomware pertenece a la GANDCRAB ransomware de la familia de los virus que se ha extendido en las siguientes versiones hasta esta variante:

  • GANDCRAB v1 (.GDCB)
  • GANDCRAB v2 (.CANGREJO)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

Cuando llegamos a la actual GANDCRAB versión 5.2, ha habido una gran cantidad de archivos infección reportados hasta el momento por los investigadores de malware tener los siguientes nombres e identificadores:

Una vez que el GANDCRAB 5.2 ransomware virus causa una infección en los equipos, comprometido por el virus de inmediato spaws al azar nombre del archivo ejecutable. En su turno, el nombre aleatorio .archivo exe crea un proceso hijo en wmic.exe(Windows Management Instrumentation) como el VMRay gráfico siguiente muestra:

Fuente De La Imagen: VMRay

A partir de ahí, GANDCRAB v5.2 ransomware puede comenzar la actividad maliciosa para cifrar los archivos en la máquina comprometida. La actividad comienza con dejar caer la nota de rescate de GANDCRAB 5.2 ransomware, que es una .txt archivo que tiene un nombre generado aleatoriamente y termina con “-DECRYYPT.txt”. La nota de rescate archivo tiene el siguiente mensaje a las víctimas, pidiendo a visitar a un TOR página web:

El enlace web en el GANDCRAB 5.2 “DECRYPT.txt” archivo conduce a un rescate de pago de la página web que quiere que pagar cientos de dólares en el TABLERO o BTC. El sitio se abre con el navegador TOR y el siguiente aspecto:

La actividad final de GANDCRAB 5.2 ransomware es cambiar tu fondo de pantalla. El fondo de pantalla que cambia aparece como la siguiente en los equipos que fueron infectados con el virus:

GANDCRAB 5.2 ransomware también puede ejecutar el siguiente comando como administrador con el fin de eliminar la copia de seguridad de archivos en el equipo infectado:

Probablemente el cambio más grande en GANDCRAB hasta ahora es que el ransomware virus no agregar una extensión de archivo aleatorio, pero cambia el nombre del conjunto de archivos cifrados a la a-Z, a-z, 0-9 nombre generado aleatoriamente. Y lo que es aún peor es que cada archivo se cambia de manera diferente con nombre de archivo diferente longitud. Los archivos cifrados por GANDCRAB ransomware se transforma en lo siguiente después de encriptación:

El cifrado de GANDCRAB 5.2 ransomware se realiza a través de Salsa20 algoritmo de cifrado. Este sistema de cifrado objetivos para reemplazar los datos de los archivos en el equipo infectado con bloques de cifrado de datos. El virus no cifrar el archivo entero, sino sólo partes de ella, lo suficiente como para hacer que parezca corruptos e inestable. Y lo que es peor, GANDCRAB 5.2 ransomware utiliza el modo CBC para su cifrado de archivo de los procedimientos. De este modo se parece a la imagen que hemos publicado a continuación y que básicamente se rompe tus archivos si intenta cambiar su extensión o manipular con ellos:

Pero antes de comenzar el retiro, le recomendamos que haga una imagen de su computadora de modo que usted puede ser capaz de restaurar la infección una vez que un descifrador de que el virus ha sido liberado y sus archivos se restauran. También puede intentar realizar copias de seguridad de sus archivos en una unidad flash o en algún otro lugar. Hagas lo que hagas, NO manipule los archivos, ya que este se rompa.

ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en GANDCRAB.

El Software antivirusVersiónDetección
ESET-NOD328894Win32/Wajam.A
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Dr.WebAdware.Searcher.2467
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22224MalSign.Generic
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
VIPRE Antivirus22702Wajam (fs)
McAfee5.600.0.1067Win32.Application.OptimizerPro.E

Comportamiento de GANDCRAB

  • Se distribuye a través de pay-per-install o está incluido con el software de terceros.
  • Redirigir el navegador a páginas infectadas.
  • GANDCRAB desactiva el Software de seguridad instalado.
  • Se ralentiza la conexión a internet
  • Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
  • Comportamiento común de GANDCRAB y algún otro texto emplaining som info relacionadas al comportamiento
Descargar herramienta de eliminación depara eliminar GANDCRAB

GANDCRAB efectuado versiones del sistema operativo Windows

  • Windows 1031% 
  • Windows 835% 
  • Windows 726% 
  • Windows Vista5% 
  • Windows XP3% 

Geografía de GANDCRAB

Eliminar GANDCRAB de Windows

Borrar GANDCRAB de Windows XP:

  1. Haz clic en Inicio para abrir el menú.
  2. Seleccione Panel de Control y vaya a Agregar o quitar programas.win-xp-control-panel GANDCRAB
  3. Seleccionar y eliminar programas no deseados.

Quitar GANDCRAB de su Windows 7 y Vista:

  1. Abrir menú de Inicio y seleccione Panel de Control.win7-control-panel GANDCRAB
  2. Mover a desinstalar un programa
  3. Haga clic derecho en la aplicación no deseada y elegir desinstalar.

Erase GANDCRAB de Windows 8 y 8.1:

  1. Haga clic en la esquina inferior izquierda y selecciona Panel de Control.win8-control-panel-search GANDCRAB
  2. Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
  3. Haga clic en desinstalar .

Borrar GANDCRAB de su navegador

GANDCRAB Retiro de Internet Explorer

  • Haga clic en el icono de engranaje y seleccione Opciones de Internet.
  • Ir a la pestaña Opciones avanzadas y haga clic en restablecer.reset-ie GANDCRAB
  • Compruebe Eliminar configuración personal y hacer clic en restablecer .
  • Haga clic en cerrar y seleccione Aceptar.
  • Ir al icono de engranaje, elija Administrar complementosbarras de herramientas y extensionesy eliminar no deseados extensiones.ie-addons GANDCRAB
  • Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda

Borrar GANDCRAB de Mozilla Firefox

  • Introduzca "about:addons" en el campo de URL .firefox-extensions GANDCRAB
  • Ir a extensiones y eliminar extensiones de explorador sospechosos
  • Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.firefox_reset GANDCRAB

Terminar GANDCRAB de Chrome

  • Escriba "chrome://extensions" en el campo URL y pulse Enter.extensions-chrome GANDCRAB
  • Terminar el navegador fiable extensiones
  • Reiniciar Google Chrome.chrome-advanced GANDCRAB
  • Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).
Descargar herramienta de eliminación depara eliminar GANDCRAB