Táto analýza a odstraňovanie článok bol vyrobený vás informovať a poskytuje pokyny na vymazanie GANDCRAB 5.2 ransomware infekcie z počítača a pridať tiež metódy, pomocou ktorej si môžete vyskúšať a obnoviť súbory, šifrované tento cryptovirus na vašom počítači.
Po úspešnom dešifrovanie z GANDCRAB 5.1, ransomware, aktualizovaná a nemerateľný verzia známej ransomware, tzv GANDCRAB 5.2 bol prepustený. Vírus bol aktívny už viac ako rok a to teraz bolo vydané neustále v novšie a novšie varianty, ktoré sa väčšinou zameriavajú na šifrovanie súborov z infikovaných počítačov a požiadať ich majiteľov, navštívte TOR web stránku, kde obete sú extorted zaplatiť výkupné v BitCoin alebo POMLČKA cryptocurrencies. V nešťastnej udalosti, že váš počítač bol napadnutý GANDCRAB 5.2 ransomware, navrhujeme, aby ste si prečítali tieto odstránenie článku.
GANDCRAB 5.2 nie odchýlil veľa od zvyšku GANDCRAB ransomware rodiny z hľadiska infekcie spôsobmi. Posledné infekcie súbory GANDCRAB 5.2 ransomware, ktoré boli oznámené podľa bezpečnostných výskumníkov šíriť cez dve hlavné metódy:
- Cez súbory nahrané na napadnutých webových stránok.
- Cez súbory odoslané do obete cez e-mail.
Ak GANDCRAB 5.2 ransomware sa šíri prostredníctvom e-mailu, potom vírus môže infikovať počítače ako výsledok súboru, vložený do archívu, obsahujúce nebezpečný .JS (JavaScript) typy súborov. E-mail, ktorý môže byť odosielanie archív môže predstierať, že e-mail odoslanie mms, ako nedávne malspam e-mail sme chytili na šírenie GANDCRAB:
Akonáhle obeť vidí, že niekto poslal obrázok s textom “;)” píše v e-mailovej telo, to by mohlo zvýšiť záujem. Ak obeť stiahne .ZIP archív a výťažky obrázok, infekcie s GANDCRAB 5.2 môže byť nevyhnutné.
Iný scenár, cez ktoré obetí môže nakaziť e-mail s GANDCRAB 5.2 ransomware je otvorte program Microsoft Word alebo .PDF súbory tiež zaslať ako prílohu, ale tento čas sa vydáva za faktúry, doklady a iné zdanlivo dôležité dokumenty, tiež obsiahnuté v .ZIP archíve. Akonáhle obeť na stiahnutie a výťažky Microsoft Word súbor a otvorí ho, súbor môže požiadať, aby povoliť Makrá, ako na obrázku nižšie je zobrazené.
Toto je robené s zámienkou, že nemôžete vidieť, čo je v dokumente, ak máte kliknite na “Povoliť Úpravu” alebo “Povoliť Obsah” tlačidlo. Po kliknutí na toto tlačidlo, infekcie s GANDCRAB 5.2 môžu vyskytnúť. Ak je súbor .PDF súbor, to isté sa môže vyskytnúť, iba to, že PDF Adobe Reader súbor môže automaticky otvoriť Microsoft Word súbor po otvorení.
Iný spôsob, ktorý je tiež známe, že spôsobujú infekcie s GANDCRAB 5.2 ransomware vírus bol nedávno údajne sa používa veľmi často. Infekcie metóda zahŕňa nahrávanie súborov na ohrozených alebo škodlivý WordPress stránky, a aby sa im zdá, že sú legitímne softvér trhliny. Niektoré programy, ktoré by mali byť prasknutý, ale infikovať s GANDCRAB 5.2 sú hlásené obete byť nasledujúce:
- KMSPico(aktivátor pre Windows).
- Securitask(bezpečnostný nástroj).
- SysTools PST Korešpondencie(zlúčenie súborov).
- Zlučovanie Obrázkov vo formáte PDF(zlúčenie súborov).
Viac informácií o tom, ako GANDCRAB ransomware infikuje obete cez súbory odovzdané na stránkach môžete nájsť v prepojených webových odkaz pridali sme pod:
GANDCRAB Ransomware Teraz Infikuje Cez Softvér Trhliny
GANDCRAB 5.2 ransomware patrí GANDCRAB ransomware rodiny vírusov, ktoré sa šíria v nasledujúcich verziách až kým sa tento variant:
- GANDCRAB v1 (.GDCB)
- GANDCRAB v2 (.KRAB)
- GANDCRAB v3
- GANDCRAB v4
- GANDCRAB v5
Keď sme prišli na aktuálnu GANDCRAB verzie 5.2, tam bolo veľa infekcie súbory hlásené tak ďaleko malware, výskumných pracovníkov, ktorí majú tieto názvy a identifikátory:
Po GANDCRAB 5.2 ransomware vírus spôsobuje infekciu, na počítačoch, ohrozená to, vírus okamžite spaws náhodne s názvom spustiteľný súbor. V ňom je na rade, náhodne pomenovaný .exe súbor vytvorí dieťa procesu v wmic.exe(Windows Management Instrumentation) ako VMRay obrázok nižšie zobrazuje:
Zdroj Obrázku: VMRay
Odtiaľ, GANDCRAB v5.2 ransomware môže začať je to škodlivé aktivity na šifrovanie súborov na ohrozená stroj. Aktivita sa začína upúšťať výkupné vedomie GANDCRAB 5.2 ransomware, ktorý je .súbor txt, ktorý má náhodne generované meno a končí na”-DECRYYPT.txt”. Výkupné poznámka súbor má nasledovné hlásenie na obete, a požiadal ich, aby navštívili ZP-based web stránke:
Webový odkaz v GANDCRAB 5.2 “DECRYPT.txt” súbor vedie k výkupné platby webové stránky, ktoré chce vás platiť stovky dolárov v PRÍSTROJOVEJ doske, alebo BTC. Stránka sa otvorí s TOR browser a vyzerá takto:
Záverečná činnosť GANDCRAB 5.2 ransomware je, ak chcete zmeniť tapetu. Tapetu, ktorá sa zmenila sa zobrazí ako takto na počítače, ktoré boli infikované vírusom:
GANDCRAB 5.2 ransomware môže spustiť nasledujúci príkaz ako správca s cieľom odstrániť zálohované súbory na infikovanom počítači:
Pravdepodobne najväčšou zmenou v GANDCRAB tak ďaleko, že ransomware vírus nemá pridať náhodný súbor s príponou, ale premenuje celý šifrovaný súbor A-Z, a-z, 0-9 náhodne generované meno. A čo je ešte horšie je, že každý súbor premenuje inak s rôznymi dĺžka názvu súboru. Súbory šifrované GANDCRAB ransomware sú transformované na nasledujúcich po šifrovanie:
Zašifrovanie GANDCRAB 5.2 ransomware je možné pomocou Salsa20 šifrovací algoritmus. Táto šifra sa snaží nahradiť údaje z súbory na infikovanom počítači s bloky šifrované údaje. Vírus nie je zašifrovanie celého súboru, ale skôr len časti, dosť na to, aby to vyzeralo, poškodený a nestabilná. A čo je horšie, GANDCRAB 5.2 ransomware používa CBC móde pre jeho šifrovanie súborov postupov. Tento režim vyzerá ako na obrázku sme zaznamenali nižšie, a to v podstate prestávky vaše súbory, ak sa pokúsite zmeniť ich rozšírenie alebo narušiť ich:
Ale pred začatím odstránenie, by sme dôrazne odporúčame, aby ste si obrázok z vášho počítača tak, že môžete byť schopní obnoviť infekcie raz decryptor vírusu bol prepustený a vaše súbory sa obnovia. Môžete tiež skúsiť zálohovanie súborov na disk flash alebo niekde inde. Čokoľvek robíte, nemanipulujte so súbormi, pretože to sa zlomiť.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v GANDCRAB.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
GANDCRAB správanie
- Spomaľuje pripojenie k internetu
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- GANDCRAB deaktivuje nainštalovaný bezpečnostný softvér.
- Ukradne alebo používa vaše dôverné údaje
- Upraví pracovnú plochu a nastavenia prehliadača.
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Presmerovanie prehliadača na infikované stránky.
- Inštaluje bez povolenia
- Zmeny domovskej stránky používateľa
- GANDCRAB ukazuje komerčné inzeráty
GANDCRAB uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB geografia
Odstránenie GANDCRAB z Windows
Odstrániť GANDCRAB od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť GANDCRAB z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať GANDCRAB z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť GANDCRAB z vášho prehliadača
GANDCRAB Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať GANDCRAB od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť GANDCRAB od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).