Come eliminare GANDCRAB

Questa l’analisi e la rimozione articolo è stato fatto per informare e fornire istruzioni sull’eliminazione di GANDCRAB 5.2 infezione ransomware dal tuo computer e anche aggiungere metodi attraverso i quali si può provare a ripristinare i file crittografati da questo cryptovirus sul tuo computer.

Dopo il successo di decrittazione di GANDCRAB 5.1, ransomware, si è aggiornato e non rilevabile versione del famigerato ransomware, chiamato GANDCRAB 5.2 è stata rilasciata. Il virus è stato attivo per più di un anno e ora è stato rilasciato costantemente in nuove e più recenti varianti, la maggior parte delle quali serve per crittografare i file di computer infetti e chiedere loro proprietari per la visita a TOR pagina web, in cui le vittime sono estorto a pagare un riscatto in BitCoin o DASH cryptocurrencies. Nel sfortunati eventi che il vostro computer è stato infettato da GANDCRAB 5.2 ransomware, vi suggerisco di leggere questo stralcio di articolo.

virus-15

GANDCRAB 5.2 non si discostava molto dal resto del GANDCRAB ransomware famiglia in termini di modi infezione. I più recenti file di infezione di GANDCRAB 5.2 ransomware sono stati segnalati dai ricercatori di sicurezza per la diffusione tramite due metodi principali:

  • Via file, caricato su siti web compromessi.
  • Via i file inviati alle vittime via e-mail.

Se GANDCRAB 5.2 ransomware è diffusa via e-mail, il virus può infettare i computer come risultato di un file, incorporati all’interno di un archivio, contenente un dannoso .JS (JavaScript) tipo di file. L’e-mail che possono essere l’invio di un archivio può fingere di essere un indirizzo e-mail invio di una foto, come la recente malspam e-mail che abbiamo preso a diffondersi GANDCRAB:

Una volta che la vittima vede che qualcuno ha inviato una foto con il testo “;)” scritto nel corpo dell’e-mail, potrebbe aumentare l’interesse. Se il download vittima .Archivio ZIP ed estratti l’immagine, l’infezione con GANDCRAB 5.2 potrebbe essere inevitabile.

Un altro scenario attraverso il quale le vittime possono essere infettati da e-mail con GANDCRAB 5.2 ransomware è quello di aprire Microsoft Word o .I file PDF anche inviato come allegato, ma questa volta facendo finta di essere le fatture, le ricevute e altri apparentemente importanti documenti, contenuti anche in un .Archivio ZIP. Una volta che il download vittima ed estratti i file di Microsoft Word e si apre, il file può chiedere di attivare le Macro, come l’immagine qui sotto mostra.

Questo viene fatto con il pretesto che si può vedere ciò che è nel documento, a meno che non si fare clic su “Attiva Modifica” o “Attiva il Contenuto” pulsante. Una volta che si fa clic su questo pulsante, l’infezione con GANDCRAB 5.2 possono verificarsi. Se il file è un .PDF file, lo stesso può verificarsi, solo che il file PDF Adobe Reader di file possono aprire automaticamente i file di Microsoft Word, una volta che lo si apre.

Un altro metodo che è anche noto per causare infezioni con GANDCRAB 5.2 ransomware virus è stato recentemente segnalato per essere utilizzato molto spesso. Il metodo di infezione include il caricamento di file compromessi o dannosi, siti WordPress, e li fanno sembrare che essi sono legittimi software di fessure. Alcuni dei programmi che sono supposti per essere rotto, ma infettano con GANDCRAB 5.2 vengono denunciati dalle vittime per essere la seguente:

  • KMSPico(attivatore per Windows).
  • Securitask(strumento di sicurezza).
  • SysTools PST Merge(file fusione).
  • La fusione di Immagine in formato PDF(file fusione).

Ulteriori informazioni su come GANDCRAB ransomware infetta le vittime attraverso i file caricati su siti di può essere trovato nel web relativi link, abbiamo aggiunto sotto:

GANDCRAB Ransomware Ora Infetta Tramite il Software di Fessure

GANDCRAB 5.2 ransomware appartiene alla GANDCRAB ransomware famiglia di virus che si è diffuso nelle seguenti versioni fino a questa variante:

  • GANDCRAB v1 (.GDCB)
  • GANDCRAB v2 (.GRANCHIO)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

Quando si giunge all’attuale GANDCRAB versione 5.2, ci sono stati un sacco di file di infezione segnalati finora dai ricercatori di malware per i seguenti nomi e gli identificatori:

Una volta che il GANDCRAB 5.2 ransomware virus provoca un’infezione in computer compromesso, il virus immediatamente spaws il nome casuale file eseguibile. In esso, il nome casuale .file exe crea un processo figlio in wmic.exe(Windows Management Instrumentation) come VMRay il grafico qui sotto mostra:

Fonte Dell’Immagine: VMRay

Da lì, GANDCRAB v5.2 ransomware può iniziare ‘ attività dannose per crittografare i file sulla macchina compromessa. L’attività inizia con la caduta del riscatto nota di GANDCRAB 5.2 ransomware, che è una .file txt che ha un nome generato casualmente e finisce con “-DECRYYPT.txt”. La nota di riscatto file ha il seguente messaggio di vittime, chiedendo loro di visitare un TOR-base pagina web:

Web link in GANDCRAB 5.2 “DECRYPT.txt” file conduce ad un riscatto del sito che si vuole pagare centinaia di dollari in DASH o BTC. Il sito è aperto con TOR browser e si presenta come il seguente:

Finale delle attività di GANDCRAB 5.2 ransomware è quello di cambiare la vostra carta da parati. La carta da parati che è cambiato appare come il seguente sul computer che sono stati infettati con il virus:

GANDCRAB 5.2 ransomware può anche eseguire il seguente comando come amministratore al fine di eliminare i file di backup sul computer infetto:

Probabilmente il più grande cambiamento in GANDCRAB finora è che il ransomware virus non aggiungere un casuale estensione di file, ma consente di rinominare l’intero file crittografato per A-Z, a-z, 0-9 nome generato casualmente. E ciò che è peggio è che ogni file viene rinominato in modo diverso con diversa lunghezza del nome del file. I file crittografati da GANDCRAB ransomware sono trasformati a seguito di crittografia:

La crittografia di GANDCRAB 5.2 ransomware è fatto via Salsa20 algoritmo di crittografia. Questa codificazione mira a sostituire i dati da un file sul computer infetto con blocchi di dati crittografati. Il virus non crittografare l’intero file, ma solo porzioni di esso, abbastanza da farlo sembrare corrotti e instabile. E quel che è peggio, GANDCRAB 5.2 ransomware utilizza la modalità CBC per i suoi file di procedure di crittografia. Questa modalità presenta come l’immagine che abbiamo postato qui sotto e sostanzialmente rompe i file se si tenta di modificare la loro estensione o di interferire con loro:

Ma prima di iniziare la rimozione, si consiglia vivamente di creare un’immagine del vostro computer in modo che si può essere in grado di ripristinare l’infezione una volta decryptor del virus è stato rilasciato, e i file vengono ripristinati. Si può anche provare a eseguire il backup dei file su un flash drive o da qualche altra parte. Qualunque cosa tu faccia, NON manomettere il file, dal momento che la rottura.

Attenzione, più anti-virus scanner hanno rilevato malware possibili in GANDCRAB.

Software Anti-VirusVersioneRilevazione
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
ESET-NOD328894Win32/Wajam.A
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
VIPRE Antivirus22702Wajam (fs)
VIPRE Antivirus22224MalSign.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd

Comportamento di GANDCRAB

  • GANDCRAB si connette a internet senza il vostro permesso
  • Comportamento comune di GANDCRAB e qualche altro testo emplaining som informazioni relative al comportamento
  • Si installa senza autorizzazioni
  • Ruba o utilizza i vostri dati confidenziali
  • Reindirizzare il browser a pagine infette.
  • Modifica le impostazioni Browser e Desktop.
  • Si integra nel browser web tramite l'estensione del browser di GANDCRAB
  • Cambia la pagina iniziale dell'utente
  • Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
  • GANDCRAB spettacoli annunci commerciali
  • Rallenta la connessione a internet
Scarica lo strumento di rimozionerimuovere GANDCRAB

GANDCRAB effettuate versioni del sistema operativo Windows

  • Windows 1031% 
  • Windows 829% 
  • Windows 727% 
  • Windows Vista8% 
  • Windows XP5% 

Geografia di GANDCRAB

Eliminare GANDCRAB da Windows

Elimina GANDCRAB da Windows XP:

  1. Fare clic su Start per aprire il menu.
  2. Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.win-xp-control-panel GANDCRAB
  3. Scegliere e rimuovere il programma indesiderato.

Rimuovi GANDCRAB dal tuo Windows 7 e Vista:

  1. Aprire il menu Start e selezionare Pannello di controllo.win7-control-panel GANDCRAB
  2. Spostare Disinstalla un programma
  3. Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.

Cancella GANDCRAB da Windows 8 e 8.1:

  1. Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.win8-control-panel-search GANDCRAB
  2. Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
  3. Fare clic su disinstallare .

Eliminare GANDCRAB dal tuo browser

GANDCRAB Rimozione da Internet Explorer

  • Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
  • Vai alla scheda Avanzate e fare clic su Reimposta.reset-ie GANDCRAB
  • Verifica Elimina impostazioni personali e clicca Reset nuovamente.
  • Fare clic su Chiudi e scegliere OK.
  • Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntiviestensioni e barre degli strumentie delete indesiderati estensioni.ie-addons GANDCRAB
  • Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito

Cancellare GANDCRAB da Mozilla Firefox

  • Inserire "about:addons" nel campo URL .firefox-extensions GANDCRAB
  • Vai a estensioni ed eliminare le estensioni browser sospette
  • Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.firefox_reset GANDCRAB

Terminare GANDCRAB da Chrome

  • Digitare "chrome://extensions" nel campo URL e premere invio.extensions-chrome GANDCRAB
  • Terminare le estensioni del browser inaffidabile
  • Riavviare Google Chrome.chrome-advanced GANDCRAB
  • Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).
Scarica lo strumento di rimozionerimuovere GANDCRAB