วิธีการเอาออก GANDCRAB

นี่วิเคราะห์และการลบบทความได้ถูกทำที่ต้องบอกคุณแล้วให้คำแนะนำการลบ GANDCRAB 5.2 ransomware การติดเชื้อจากคอมพิวเตอร์ของคุณและยังเพิ่มวิธีผ่านทางซึ่งคุณสามารถพยายามและเรียกคืนแฟ้มถูกเข้ารหัสโดย cryptovirus บนคอมพิวเตอร์ของคุณ.

virus-15

ตามที่สามารถถอดรหัสความสำเร็จของ GANDCRAB 5.1,ransomware การปรับปรุงและตรวจจับไม่ได้หลัเวอร์ชั่นของฉาวโฉ่ ransomware เรียก GANDCRAB 5.2 ถูกปล่อยตัว ไวรัสถูกอยู่ในภาวะใช้งานสำหรับตเป็นปีและมันมีตอนนี้ถูกปล่อยตัวอยู่ตลอดเวลาอยู่ใหม่กว่าที่และใหม่กว่าที่ variants ส่วนใหญ่ของที่มุ่งหวังที่จะเข้ารหัสแฟ้มของฝ่ายไอทีเปิดดูคอมพิวเตอร์ติดเชื้อและถามพวกเจ้าของบ้านเพื่อไปเยี่ยมเป็น TOR หน้าเว็บอยู่ที่ไหนเหยื่อ extorted ที่ต้องจ่ายค่าไถ่ใน BitCoin หรือวิ่ง cryptocurrencies น ในเรื่องโชคร้ายอย่างเหตุการณ์ที่คอมพิวเตอร์ของคุณคือติดเชื้อโดย GANDCRAB 5.2 ransomware เราก็จะแนะนำให้คุณอ่านมันการลบข่าวได้

GANDCRAB 5.2 ไม่ deviated กจากที่เหลือของ GANDCRAB ransomware ครอบครัวอยู่ในเงื่อนไขของการติดเชื้อทางเลือกอื่นให้ฉันอีกไหม ล่าสุดการติดเชื้อแฟ้มของ GANDCRAB 5.2 ransomware เป็นรายงานว่าโดยรปภ.researchers ต้องแยกกันผ่านทางสองหลักวิธีการ:

  • ผ่านทางแฟ้ม,อัปโหลดไปอยู่ในอันตรายกเว็บไซต์
  • ผ่านทางส่งแฟ้มมาเพื่อเหยื่อผ่านทางอีเมลล์

ถ้า GANDCRAB 5.2 ransomware ระบาดนี้แพร่มาจาก ผ่านทางอีเมลล์แล้วไวรัสอาจจะครอบงำของคอมพิวเตอร์ที่เป็นผลมาจากการพยากรณ์ของแฟ้ม,ฝังอยู่ในแฟ้มจัดเก็บแบบบีบอัดบรรจุคคิดร้ายนะJS(จาวาสคริปต์)ชนิดของแฟ้ม อีเมลล์นั่นอาจเป็นการส่งแฟ้มจัดเก็บแบบบีบอัดอาจจะแกล้งทำเป็นอี-เมลล์กำลังส่งรูปเหมือนคนล่าสุด malspam อีเมลล์พวกเราพบที่กระจาย GANDCRAB:

ครั้งนึงของเหยื่อเห็นว่าใครบางคนส่งถ่ายรูปกับข้อความ “;)” เขียนอยู่ในอีเมลของร่างกาย,มันอาจจะเลี้ยงดูดความสนใจ ถ้าเหยื่อรายการดาวน์โหลดรายZIP แฟ้มจัดเก็บและ extracts รูปภาพ,การติดเชื้อกับ GANDCRAB 5.2 อาจจะเป็นสิ่งที่หลีกเลี่ยงไม่ได้

อีกสถานการณ์ผ่านทางที่เหยื่อจะได้ติดเชื้อโดยอีเมลล์กับ GANDCRAB 5.2 ransomware คือต้องเปิดไมโครซอฟคำหรือวเอกสาร PDF แฟ้มด้วส่งเป็นสิ่งที่แนบมาด้วยแต่ครั้งนี้แกล้งทำเป็น invoices ใบเสร็จและอื่นๆตามที่เห็นสำคัญเอกสารก็ถูกกักบริเวณอยู่ในมี.ZIP งแฟ้มจัดเก็บแบบบีบอัดได้ ครั้งนึงของเหยื่อไฟล์ที่ถูกดาวน์โหลดออกและ extracts งไมโครซอฟพูดแฟ้มและเปิดมันแฟ้มอาจจะถามแบบอักษรที่จะเปิดใช้งานเพิ่มมาสก์เหมือนภาพด้านล่างนี้จะปรากฎออกมา

นี่คือทำกับข้ออ้างที่คุณไม่สามารถเห็นอะไรอยู่ในเอกสาร,นอกจากคุณคลิกที่ปุ่ม”เปิดใช้การแก้ไข”หรือ”เปิดใช้เนื้อหา”เพื่อน เมื่อคุณคลิกที่ปุ่มนี้การติดเชื้อกับ GANDCRAB 5.2 อาจจะเกิดขึ้น หากแฟ้มเป็น.เอกสาร PDF แฟ้มเดียวกันอาจจะเกิดขึ้นเพียงแต่ว่าเอกสาร PDF Adobe ตัวอ่านแฟ้มอาจโดยอัตโนมัติเปิดไมโครซอฟคำองแฟ้มเมื่อคุณเปิดมัน

วิธีอื่นอีกที่เป็นที่รู้จักกันอีกชื่อต้นเหตุของการติดเชื้อกับ GANDCRAB 5.2 ransomware ไวรัสอันรายงานว่าเป็นต้องใช้บ่อยหรอก การติดเชื้อวิธีการรวมถึงการกำลังอัพโหลดแฟ้มอยู่ในอันตรายหรือคิดร้าย WordPress เว็บไซต์และทำให้พวกเขาดูเหมือนว่าพวกเขาถูกต้องตามกฎหมายถ้ามอซอฟแวร์อยแตกของกำแพงแปลว่าอะไร บางอย่างของโปรแกรมซึ่งควรจะเป็นแตกแต่ครอบงำด้ว GANDCRAB 5.2 เป็นรายงานโดยเหยื่อเป็นคนต่อไปนี้:

  • KMSPico(activator สำหรับ Windows น)
  • Securitask(เครื่องมือรปภ.)น
  • SysTools PST ผนวกรวม(แฟ้มการควบรวม)ย
  • Merging ภาพไปเป็นเอกสาร PDF(การควบรวมแฟ้ม)ย

เกี่ยวกับข้อมูลเพิ่มเติมขอวิธี GANDCRAB ransomware แพร่องเหยื่อผ่านทางแฟ้มที่อัปโหลดในเว็บไซต์จะสามารถพบได้ในที่เกี่ยวข้องเชื่อมโยงบนเว็บเราต้องการเพิ่มอยู่ใต้:

GANDCRAB Ransomware ตอนนี้แพร่งผ่านทางโปรแกรอยแตก

GANDCRAB 5.2 ransomware นเป็นของ GANDCRAB ransomware ครอบครัวของไวรัสซึ่งมีกระจายในการต่อรุ่นจนกระทั่งนี้ผังย่อย:

  • GANDCRAB v1(งGDCB)
  • GANDCRAB v2(งปู)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

ตอนที่เรามาที่ปัจจุบัน GANDCRAB 5.2 เวอร์ชั่นมันมีการติดเชื้อของแฟ้มรายงานแล้วไกลจา malware researchers นจะต้องตามชื่อและ identifiers:

เมื่อ GANDCRAB 5.2 ransomware ไวรัสทำให้การติดเชื้อบนคอมพิวเตอร์ในอันตรายด้วยเรื่องนั้นไวรัสในทันที spaws คนอยู่ๆก็มาที่ชื่อแฟ้มประมวลผลแฟ้มนี้ ในมันเปลี่ยนที่อยู่ๆก็มาที่ชื่องpgm แฟ้มสร้างเป็นเด็กระบวนการอยู่ wmic.exe(Windows การจัดการ Instrumentation) ที่ VMRay กราฟิด้านล่างนี้แสดงถึง:

ที่อยู่ภาพ:VMRay

จากนั้น GANDCRAB v5 น2 ransomware อาจจะเริ่มต้นมันคิดร้ายกิจกรรมเพื่อทำการเข้ารหัสแฟ้มที่เกี่ยวกับอันตราเครื่องจักร ที่กิจกรรมเริ่มกับทิ้งเงินค่าไถ่หรอก GANDCRAB 5.2 ransomware น,ซึ่งมีเป็น.txtname แฟ้มนั่นมีคนโดยบังเอิญที่ถูกสร้างชื่อและจบด้วย “-DECRYYPT.txt”นะ ค่าไถ่นทึกแฟ้มมีการออกข้อความต่อไปที่เหยื่อขอให้พวกเขาจะมาเยี่ยมเป็น TOR-จากหน้าเว็บ:

ที่เชื่อมโยงบนเว็บอยู่ใน GANDCRAB 5.2″DECRYPT.txt”แฟ้มทางไปเป็นค่าไถ่ค่าจ้างเว็บไซต์ที่ต้องการให้คุณต้องจ่ายเงินหลายร้อยดอลล่าร์อยู่ในขีดกลางหรือ BTC น ที่เว็บไซต์ที่เปิดอยู่กับ TOR องเบราว์เซอร์และดูเหมือนว่าต่อไปนี้:

สุดท้ายกิจกรรมของ GANDCRAB 5.2 ransomware คือต้องเปลี่ยนภาพพื้นหลังนะ คอลล์เปเปอร์นั่นมันเปลี่ยนไปเหมือนว่าเหมือนติดตามอยู่ฝ่ายไอทีเปิดดูคอมพิวเตอร์ที่ติดเชื้อไวรัส:

GANDCRAB 5.2 ransomware อาจจะประมวลผลคำสั่งต่อไปนี้เป็นผู้ดูแลระบบในการที่จะลบที่จะได้รับการสนับสนุนแฟ้มบนคอมพิวเตอร์ติดเชื้อ:

อาจจะเป็นจุดเปลี่ยนที่ใหญ่ที่สุดใน GANDCRAB ตอนนี้นั่นคือ ransomware ไวรัสไม่ได้เพิ่มสุ่มส่วนขยายแฟ้มแต่ renames ทั้งถูกเข้ารหัสแฟ้มที่จะ เป็-Z-z,0-9 นโดยบังเอิญที่ถูกสร้างชื่อนะ และมันคืออะไรที่แย่กว่านั้นคือที่แต่ละแฟ้ม renamed ต่างออกที่เปลี่ยนชื่อแฟ้มของความยาวนะ แฟ้มถูกเข้ารหัสโดย GANDCRAB ransomware เป็นเปลี่ยนไปตามหลังจากการเข้ารหัส:

ในการเข้ารหัสของ GANDCRAB 5.2 ransomware เสร็จแล้วผ่านทาง Salsa20 การเข้ารหัสอัลกอริธึม นี่รหัสลับ aims เพื่อแทนที่ข้อมูลจากแฟ้มที่เกี่ยวกับคอมพิวเตอร์ติดเชื้อกับช่วงตึกของข้อมูลที่ถูกเข้ารหัส. ไวรัสไม่ได้เข้ารหัสทั้งแฟ้มแต่อยากเดียวที่ถานที่ของมันมากพอที่จะทำให้มันดูเหมือนคอรัปชั่นและยิ่งอารมณ์แปรปรวนอยู่ และมันคืออะไรแย่กว่า GANDCRAB 5.2 ransomware ใช้ CBC โหมดสำหรับรูปแบบการเข้ารหัสแฟ้มตามขั้นตอน โหมดนี้ดูเหมือนว่าภาพที่เราส่งด้านล่างนี้และมันก็ทำลาของแฟ้มถ้าคุณพยายามจะเปลี่ยนพวกเขาส่วนขยายหรือ tamper กับพวกเขา:

แต่ก่อนที่จะเริ่มต้นการเอาเราจะนูอยากขอแนะนำว่าคุณจะทำให้ภาพของคอมพิวเตอร์ของคุณดังนั้นคุณสามารถเป็นสามารถเรียกคืนติดเชื้อครั้ง decryptor ของไวรัสถูกปล่อยตัวและคุณแฟ้มถูกเรียกขึ้นมาทำงานแทน คุณจะยังพยายามสนับสนุนของคุณข้อมูลเกี่ยวกับแฟลชไดร์ฟหรือที่อื่น อะไรก็ตามที่คุณทำอย่า tamper กับแฟ้มตั้งแต่เรื่องนี้จะทำลายพวกเขา

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายได้ตรวจพบมัลแวร์ได้ใน GANDCRAB

ซอฟต์แวร์ป้องกันไวรัสเวอร์ชันตรวจสอบ
VIPRE Antivirus22702Wajam (fs)
Dr.WebAdware.Searcher.2467
VIPRE Antivirus22224MalSign.Generic
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
ESET-NOD328894Win32/Wajam.A
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo

ลักษณะการทำงานของ GANDCRAB

  • เชื่อมต่ออินเทอร์เน็ตช้า
  • ติดตั้งเองไม่ มีสิทธิ์
  • GANDCRAB แสดงโฆษณาเชิงพาณิชย์
  • ปรับเปลี่ยนเดสก์ท็อปและการตั้งค่าเบราว์เซอร์
  • เปลี่ยนหน้าแรกของผู้ใช้
  • ลักษณะการทำงาน GANDCRAB ทั่วไปและบางข้อความ emplaining ส้มข้อมูลอื่น ๆ ที่เกี่ยวข้องกับพฤติกรรม
  • กระจายตัวเองผ่านจ่ายต่อติดตั้ง หรือรวมกับซอฟต์แวร์อื่น ๆ
  • แสดงการแจ้งเตือนความปลอดภัยปลอม หน้าต่างแบบผุดขึ้น และโฆษณา
  • GANDCRAB หลาย ๆ ความปลอดภัยติดตั้งซอฟต์แวร์
ดาวน์โหลดเครื่องมือการเอาออกเอา GANDCRAB

GANDCRAB ผลรุ่น Windows OS

  • Windows 1032% 
  • Windows 830% 
  • Windows 727% 
  • Windows Vista6% 
  • Windows XP5% 

GANDCRAB ภูมิศาสตร์

GANDCRAB ออก Windows

เอา GANDCRAB ออกจาก Windows XP:

  1. ลากเคอร์เซอร์ของเมาส์ไปด้านซ้ายของแถบงาน และคลิกเริ่มต้นเพื่อเปิดเมนู
  2. เปิด'แผงควบคุม'และคลิกสองครั้งเพิ่มหรือเอาโปรแกรมออก win-xp-control-panel GANDCRAB
  3. เอาแอพลิเคชันที่ไม่พึงปรารถนา

เอา GANDCRAB ออกจาก Windows Vista หรือ Windows 7:

  1. คลิกเริ่มการทำงานเมนูไอคอนบนแถบงาน และเลือก'แผงควบคุม' win7-control-panel GANDCRAB
  2. เลือกถอนการติดตั้งโปรแกรมและค้นหาแอพลิเคชันที่ไม่พึงปรารถนา
  3. คลิกขวาที่โปรแกรมประยุกต์ที่คุณต้องการลบ และเลือกถอนการติดตั้ง

เอา GANDCRAB ออกจาก Windows 8:

  1. คลิกขวาบน Metro UI หน้าจอ เลือกปพลิเคชันทั้งหมดแล้ว'แผงควบคุม' win8-control-panel-search GANDCRAB
  2. ไปเพื่อถอนการติดตั้งโปรแกรมและคลิกขวาที่โปรแกรมประยุกต์ที่คุณต้องการลบ
  3. เลือกถอนการติดตั้ง

เอา GANDCRAB จากเบราว์เซอร์ของคุณ

ออก GANDCRAB Internet Explorer

  • ไป Alt + T แล้วคลิกที่ตัวเลือกอินเทอร์เน็ต
  • ในส่วนนี้ เลื่อนไปแท็บ 'ขั้นสูง' และจากนั้น คลิกที่ปุ่ม 'ตั้งค่าใหม่' reset-ie GANDCRAB
  • นำทาง ไป→ 'ตั้งค่า Internet Explorer ใหม่' แล้ว จะ 'ลบการตั้งค่าส่วนบุคคล' และกดตัวเลือก 'ตั้งค่าใหม่'
  • หลังจากนี้ คลิกที่ 'ปิด' และไปตกลงเพื่อบันทึกการปรับเปลี่ยนให้
  • คลิกที่แท็บAlt + Tและไป'จัดการ add-on ' ย้ายแถบเครื่องมือและส่วนขยาย และที่นี่ กำจัดส่วนขยายที่ไม่พึงประสงค์ ie-addons GANDCRAB
  • คลิกที่ค้นหาผู้ให้บริการและตั้งค่าก็เป็นเครื่องมือค้นหาของคุณใหม่

ลบ GANDCRAB จาก Mozilla Firefox

  • เนื่องจากคุณมีเบราว์เซอร์เปิด พิมพ์ในabout:addonsในฟิลด์ URL แสดงอยู่ firefox-extensions GANDCRAB
  • ย้ายรายการส่วนขยายและ add-on ของลบสินค้าที่มีเรื่อง in common with GANDCRAB (หรือผู้ที่คุณอาจพบว่าไม่คุ้นเคย) ถ้าไม่มีส่วนขยาย โดย Mozilla, Google, Microsoft, Oracle หรือ Adobe คุณควรจะเกือบแน่ใจว่า คุณต้องลบมัน
  • แล้ว รี Firefox โดยทำเช่นนี้: ไปFirefox -> วิธีใช้(วิธีใช้ในเมนูสำหรับผู้ใช้ OSX) ->แก้ไขข้อมูล ในที่สุดรี Firefox firefox_reset GANDCRAB

สิ้นสุด GANDCRAB จาก Chrome

  • ในฟิลด์ URL แสดง พิมพ์ในchrome://extensions extensions-chrome GANDCRAB
  • ดูที่นามสกุลให้ และดูแลผู้ที่คุณค้นหาไม่จำเป็น (ผู้ที่เกี่ยวข้องกับ GANDCRAB) โดยการลบ ถ้าคุณไม่ทราบว่า หนึ่ง หรืออื่นต้องลบที ปิดบางส่วนชั่วคราว
  • เริ่มแล้ว Chrome.chrome-advanced GANDCRAB
  • หรือ คุณอาจพิมพ์ในchrome://settingsในแถบ URL ย้ายไปการตั้งค่าขั้นสูงไปด้านล่าง และเลือกรีเซ็ตการตั้งค่าเบราว์เซอร์
ดาวน์โหลดเครื่องมือการเอาออกเอา GANDCRAB