Ako odstrániť GANDCRAB

Táto analýza a odstraňovanie článok bol vyrobený vás informovať a poskytuje pokyny na vymazanie GANDCRAB 5.2 ransomware infekcie z počítača a pridať tiež metódy, pomocou ktorej si môžete vyskúšať a obnoviť súbory, šifrované tento cryptovirus na vašom počítači.

Po úspešnom dešifrovanie z GANDCRAB 5.1, ransomware, aktualizovaná a nemerateľný verzia známej ransomware, tzv GANDCRAB 5.2 bol prepustený. Vírus bol aktívny už viac ako rok a to teraz bolo vydané neustále v novšie a novšie varianty, ktoré sa väčšinou zameriavajú na šifrovanie súborov z infikovaných počítačov a požiadať ich majiteľov, navštívte TOR web stránku, kde obete sú extorted zaplatiť výkupné v BitCoin alebo POMLČKA cryptocurrencies. V nešťastnej udalosti, že váš počítač bol napadnutý GANDCRAB 5.2 ransomware, navrhujeme, aby ste si prečítali tieto odstránenie článku.

virus-15

GANDCRAB 5.2 nie odchýlil veľa od zvyšku GANDCRAB ransomware rodiny z hľadiska infekcie spôsobmi. Posledné infekcie súbory GANDCRAB 5.2 ransomware, ktoré boli oznámené podľa bezpečnostných výskumníkov šíriť cez dve hlavné metódy:

  • Cez súbory nahrané na napadnutých webových stránok.
  • Cez súbory odoslané do obete cez e-mail.

Ak GANDCRAB 5.2 ransomware sa šíri prostredníctvom e-mailu, potom vírus môže infikovať počítače ako výsledok súboru, vložený do archívu, obsahujúce nebezpečný .JS (JavaScript) typy súborov. E-mail, ktorý môže byť odosielanie archív môže predstierať, že e-mail odoslanie mms, ako nedávne malspam e-mail sme chytili na šírenie GANDCRAB:

Akonáhle obeť vidí, že niekto poslal obrázok s textom “;)” píše v e-mailovej telo, to by mohlo zvýšiť záujem. Ak obeť stiahne .ZIP archív a výťažky obrázok, infekcie s GANDCRAB 5.2 môže byť nevyhnutné.

Iný scenár, cez ktoré obetí môže nakaziť e-mail s GANDCRAB 5.2 ransomware je otvorte program Microsoft Word alebo .PDF súbory tiež zaslať ako prílohu, ale tento čas sa vydáva za faktúry, doklady a iné zdanlivo dôležité dokumenty, tiež obsiahnuté v .ZIP archíve. Akonáhle obeť na stiahnutie a výťažky Microsoft Word súbor a otvorí ho, súbor môže požiadať, aby povoliť Makrá, ako na obrázku nižšie je zobrazené.

Toto je robené s zámienkou, že nemôžete vidieť, čo je v dokumente, ak máte kliknite na “Povoliť Úpravu” alebo “Povoliť Obsah” tlačidlo. Po kliknutí na toto tlačidlo, infekcie s GANDCRAB 5.2 môžu vyskytnúť. Ak je súbor .PDF súbor, to isté sa môže vyskytnúť, iba to, že PDF Adobe Reader súbor môže automaticky otvoriť Microsoft Word súbor po otvorení.

Iný spôsob, ktorý je tiež známe, že spôsobujú infekcie s GANDCRAB 5.2 ransomware vírus bol nedávno údajne sa používa veľmi často. Infekcie metóda zahŕňa nahrávanie súborov na ohrozených alebo škodlivý WordPress stránky, a aby sa im zdá, že sú legitímne softvér trhliny. Niektoré programy, ktoré by mali byť prasknutý, ale infikovať s GANDCRAB 5.2 sú hlásené obete byť nasledujúce:

  • KMSPico(aktivátor pre Windows).
  • Securitask(bezpečnostný nástroj).
  • SysTools PST Korešpondencie(zlúčenie súborov).
  • Zlučovanie Obrázkov vo formáte PDF(zlúčenie súborov).

Viac informácií o tom, ako GANDCRAB ransomware infikuje obete cez súbory odovzdané na stránkach môžete nájsť v prepojených webových odkaz pridali sme pod:

GANDCRAB Ransomware Teraz Infikuje Cez Softvér Trhliny

GANDCRAB 5.2 ransomware patrí GANDCRAB ransomware rodiny vírusov, ktoré sa šíria v nasledujúcich verziách až kým sa tento variant:

  • GANDCRAB v1 (.GDCB)
  • GANDCRAB v2 (.KRAB)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

Keď sme prišli na aktuálnu GANDCRAB verzie 5.2, tam bolo veľa infekcie súbory hlásené tak ďaleko malware, výskumných pracovníkov, ktorí majú tieto názvy a identifikátory:

Po GANDCRAB 5.2 ransomware vírus spôsobuje infekciu, na počítačoch, ohrozená to, vírus okamžite spaws náhodne s názvom spustiteľný súbor. V ňom je na rade, náhodne pomenovaný .exe súbor vytvorí dieťa procesu v wmic.exe(Windows Management Instrumentation) ako VMRay obrázok nižšie zobrazuje:

Zdroj Obrázku: VMRay

Odtiaľ, GANDCRAB v5.2 ransomware môže začať je to škodlivé aktivity na šifrovanie súborov na ohrozená stroj. Aktivita sa začína upúšťať výkupné vedomie GANDCRAB 5.2 ransomware, ktorý je .súbor txt, ktorý má náhodne generované meno a končí na”-DECRYYPT.txt”. Výkupné poznámka súbor má nasledovné hlásenie na obete, a požiadal ich, aby navštívili ZP-based web stránke:

Webový odkaz v GANDCRAB 5.2 “DECRYPT.txt” súbor vedie k výkupné platby webové stránky, ktoré chce vás platiť stovky dolárov v PRÍSTROJOVEJ doske, alebo BTC. Stránka sa otvorí s TOR browser a vyzerá takto:

Záverečná činnosť GANDCRAB 5.2 ransomware je, ak chcete zmeniť tapetu. Tapetu, ktorá sa zmenila sa zobrazí ako takto na počítače, ktoré boli infikované vírusom:

GANDCRAB 5.2 ransomware môže spustiť nasledujúci príkaz ako správca s cieľom odstrániť zálohované súbory na infikovanom počítači:

Pravdepodobne najväčšou zmenou v GANDCRAB tak ďaleko, že ransomware vírus nemá pridať náhodný súbor s príponou, ale premenuje celý šifrovaný súbor A-Z, a-z, 0-9 náhodne generované meno. A čo je ešte horšie je, že každý súbor premenuje inak s rôznymi dĺžka názvu súboru. Súbory šifrované GANDCRAB ransomware sú transformované na nasledujúcich po šifrovanie:

Zašifrovanie GANDCRAB 5.2 ransomware je možné pomocou Salsa20 šifrovací algoritmus. Táto šifra sa snaží nahradiť údaje z súbory na infikovanom počítači s bloky šifrované údaje. Vírus nie je zašifrovanie celého súboru, ale skôr len časti, dosť na to, aby to vyzeralo, poškodený a nestabilná. A čo je horšie, GANDCRAB 5.2 ransomware používa CBC móde pre jeho šifrovanie súborov postupov. Tento režim vyzerá ako na obrázku sme zaznamenali nižšie, a to v podstate prestávky vaše súbory, ak sa pokúsite zmeniť ich rozšírenie alebo narušiť ich:

Ale pred začatím odstránenie, by sme dôrazne odporúčame, aby ste si obrázok z vášho počítača tak, že môžete byť schopní obnoviť infekcie raz decryptor vírusu bol prepustený a vaše súbory sa obnovia. Môžete tiež skúsiť zálohovanie súborov na disk flash alebo niekde inde. Čokoľvek robíte, nemanipulujte so súbormi, pretože to sa zlomiť.

Upozornenie, multiple Anti-Virus Skenery zistili možné malware v GANDCRAB.

Anti-virus softvérVerziaDetekcia
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
VIPRE Antivirus22224MalSign.Generic
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
VIPRE Antivirus22702Wajam (fs)
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Dr.WebAdware.Searcher.2467
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
McAfee5.600.0.1067Win32.Application.OptimizerPro.E

GANDCRAB správanie

  • Spomaľuje pripojenie k internetu
  • Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
  • GANDCRAB deaktivuje nainštalovaný bezpečnostný softvér.
  • Ukradne alebo používa vaše dôverné údaje
  • Upraví pracovnú plochu a nastavenia prehliadača.
  • Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
  • Presmerovanie prehliadača na infikované stránky.
  • Inštaluje bez povolenia
  • Zmeny domovskej stránky používateľa
  • GANDCRAB ukazuje komerčné inzeráty
Stiahnuť nástroj pre odstránenieodstrániť GANDCRAB

GANDCRAB uskutočnené verzie Windows OS

  • Windows 1030% 
  • Windows 840% 
  • Windows 725% 
  • Windows Vista4% 
  • Windows XP1% 

GANDCRAB geografia

Odstránenie GANDCRAB z Windows

Odstrániť GANDCRAB od Windows XP:

  1. Kliknite na Štart otvorte ponuku.
  2. Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.win-xp-control-panel GANDCRAB
  3. Vybrať a odstrániť nežiaduce program.

Odstrániť GANDCRAB z vášho Windows 7 a Vista:

  1. Otvorte ponuku Štart a vyberte Ovládací Panel.win7-control-panel GANDCRAB
  2. Prejsť na Odinštalovanie programu
  3. Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.

Vymazať GANDCRAB z Windows 8 a 8.1:

  1. Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.win8-control-panel-search GANDCRAB
  2. Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
  3. Kliknite na tlačidlo odinštalovať .

Odstrániť GANDCRAB z vášho prehliadača

GANDCRAB Odstránenie z Internet Explorer

  • Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
  • Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.reset-ie GANDCRAB
  • Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
  • Kliknite na tlačidlo Zavrieť a vyberte OK.
  • Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnkyPanely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.ie-addons GANDCRAB
  • Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač

Vymazať GANDCRAB od Mozilla Firefox

  • Do poľa URL zadajte "about:addons".firefox-extensions GANDCRAB
  • Ideme do rozšírenia a odstrániť podozrivý rozšírenia
  • Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.firefox_reset GANDCRAB

Ukončiť GANDCRAB od Chrome

  • Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.extensions-chrome GANDCRAB
  • Ukončiť nespoľahlivé prehliadač rozšírenia
  • Reštartujte Google Chrome.chrome-advanced GANDCRAB
  • Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).
Stiahnuť nástroj pre odstránenieodstrániť GANDCRAB