Nasıl GANDCRAB çıkarmak için

Bu analiz ve temizleme maddesi olmuştur yapılan bilgi ve talimatları sağlamak üzerine silme GANDCRAB 5.2 ransomware enfeksiyon bilgisayarınızdan ve ayrıca eklemek yöntemlerle hangi deneyebileceğiniz ve geri yükleme dosyaları, şifrelenmiş tarafından bu cryptovirus bilgisayarınızda.

Aşağıdaki başarılı bir şifre çözme GANDCRAB 5.1, ransomware, güncelleştirilmiş ve saptanamayan sürümü ünlü ransomware adlı GANDCRAB 5.2 olmuştur yayımladı. Virüs bir yıldır aktif oldu ve şimdi sürekli çoğu enfekte bilgisayar dosyaları şifrelemek ve kurban BitCoin veya ÇİZGİ cryptocurrencies fidye ödemek için zorla nerede TOR web sayfasını ziyaret etmek için sahiplerine sormak amacıyla daha yeni ve daha yeni bir varyantı olarak yayınlandı. Bilgisayarınızı GANDCRAB 5.2 ransomware ile enfekte olduğunu talihsiz olaylar, bu kaldırma makaleyi okumanızı tavsiye ederiz.

virus-15

GANDCRAB 5.2 değil sapmış çok dinlenme GANDCRAB ransomware aile açısından bulaşma yolları. GANDCRAB 5.2 ransomware en son enfeksiyonu dosyaları güvenlik araştırmacıları tarafından iki ana yöntem yaydığı bildirildi:

  • Dosya üzerinden, tehlikeye web siteleri yükledi.
  • Kurbanlarına e-posta ile gönderilen dosyaları üzerinden.

Eğer GANDCRAB 5.2 ransomware karaciğer, e-posta, virüs olabilir virüs bilgisayarları sonucunda bir dosya içinde gömülü bir arşiv içeren bir zararlı .Dosyaları, JS (JavaScript) yazın. Arşiv gönderme e-posta-posta resim gönderme, e son malspam gibi GANDCRAB yaymak için yakaladık e-posta gibi olabilir:

Bir kez kurban gören biri gönderilen bir resim ile metin “;)” yazılı e-posta vücut, belki zam faiz. Eğer kurban indirir .ZIP arşivi ve özler fotoğraf, enfeksiyon ile GANDCRAB 5.2 olması kaçınılmaz.

Kurbanları e tarafından enfekte posta GANDCRAB 5.2 ransomware ile alabilirsiniz üzerinden başka bir senaryo, Microsoft Word açmak veya .PDF ayrıca ek olarak gönderilen dosyaları, ama faturalar, Makbuzlar ve diğer görünüşte önemli belgeler de yer alacak gibi bu sefer .ZIP arşivi. Bir kez kurban indirme ve Microsoft Word dosya çıkarır ve açar, dosyayı Makroları etkinleştirmek için, gösterir aşağıdaki resim gibi sorular sorulabilir.

Bu” ya da “İçeriği Etkinleştir” düğmesini Düzenleme Etkinleştir “i tıklayın sürece belgenin ne olduğunu göremez bahanesi ile yapılır. Bir kere bu düğme, enfeksiyon ile GANDCRAB 5.2 olabilir oluşur. Eğer bir dosya .PDF dosyası, aynı Adobe Reader sadece PDF dosyası açtığınızda otomatik olarak Microsoft Word dosyası açabilen oluşabilir.

Başka bir yöntem, bilinen virüsleri ile GANDCRAB 5.2 ransomware virüs gecenlerde için kullanılan çok sık. Enfeksiyon yöntemi karşıya tehlikeye veya kötü amaçlı WordPress siteleri dosyaları ve yasal yazılım çatlak oldukları gibi onları içerir. Kırık beklenen bazı programlar, ama GANDCRAB 5.2 ile mağdur tarafından aşağıdaki gibi bildirilir bulaştırmak:

  • Windows(aktivatör) KMSPico.
  • (Güvenlik aracı) Securitask.
  • MS PST(birleşme dosyası) Birleştirme.
  • (Birleşme dosyası) PDF için Görüntü birleştirme.

Daha fazla bilgi nasıl GANDCRAB ransomware enfekte kurbanları ile yüklenen dosyaları siteleri bulabilirsiniz içinde ilgili internet bağlantımız var altına ekledi:

GANDCRAB Ransomware Şimdi Yazılım Çatlaklar Yoluyla Bulaşan

GANDCRAB 5.2 ransomware aşağıdaki sürümlerinde bu varyant kadar yayılan virüs GANDCRAB ransomware ailesine ait:

  • GANDCRAB v1 (.GDCB)
  • GANDCRAB v2 (.YENGEÇ)
  • GANDCRAB v3
  • GANDCRAB v4
  • GANDCRAB v5

Güncel GANDCRAB 5.2 sürümüne geldiğimizde, kötü amaçlı yazılım araştırmacılar tarafından şimdiye kadar aşağıdaki adları ve tanımlayıcıları bildirilmiştir enfeksiyon bir sürü dosya var:

Bir kez GANDCRAB 5.2 ransomware virüs bilgisayarlarda bir enfeksiyon onu tehlikeye neden olan virüs hemen rastgele adında çalıştırılabilir dosya spaws. Açmak, rasgele bir isim vermişler .exe dosyası oluşturur bir çocuk süreç wmic.exe(Windows Yönetim Araçları) olarak VMRay grafik aşağıda gösterilmektedir:

Görüntü Kaynağı: VMRay

Orada, GANDCRAB v5.2 ransomware tehlikeye makinede dosyaları şifrelemek için zararlı aktivite başlayabilir. Etkinliği olan GANDCRAB 5.2 ransomware, fidye notunu düşürme ile başlar .txt dosyası olan bir rasgele ad ve biter “-DECRYYPT.txt”. Fidye notu dosya kurbanları için aşağıdaki mesajı var, web sayfası tabanlı bir TOR ziyaret-onlara soruyor:

GANDCRAB 5.2 “decrypt.txt” dosyasında web bağlantısını ÇİZGİ veya BTC yüzlerce dolar ödemek istediği fidyeyi ödeme bir web sitesi yol açar. Site TOR tarayıcı ile açılır ve aşağıdaki gibi görünüyor:

GANDCRAB 5.2 ransomware son aktivite duvar kağıdı değiştirmek için. Virüs ile enfekte olan bilgisayarlarda aşağıdaki gibi görünür değiştirilen duvar kağıdı:

GANDCRAB 5.2 ransomware da bulaştığı bilgisayardaki yedeklenmiş dosyaları silmek için yönetici olarak aşağıdaki komutu çalıştırın:

Muhtemelen en büyük değişikliği GANDCRAB şimdiye kadar olduğu ransomware virüs gelmez bir rasgele bir dosya uzantısı, ama yeniden adlandırır tüm şifrelenmiş dosya için A-Z, a-z, 0-9 rasgele isim. Daha da kötüsü, her dosya farklı bir dosya adı uzunluğu ile adlandırılır. Dosyaları, GANDCRAB ransomware tarafından şifrelenmiş aşağıdaki şifreleme sonra dönüştürülür:

GANDCRAB 5.2 ransomware şifreleme Salsa20 şifreleme algoritması ile yapılmaktadır. Bu şifre bulaştığı bilgisayardaki dosyaları şifrelenmiş veri blokları ile veri değiştirmeyi hedefliyor. Virüs tüm dosyayı şifrelemek değil, ama bunun yerine yalnızca bir kısmını yeterince bozuk ve dengesiz görünüyor. Daha da kötüsü, GANDCRAB 5.2 ransomware dosya şifreleme işlemleri için CBC modu kullanır. Eğer onlarla uzantısı ya da sabotaj değiştirmeye çalışırsanız bu modu aşağıda ilan ettiğimiz gibi bir görüntü ve temelde dosyalarınızı kırıyor:

Ama kaldırma başlamadan önce, bu kadar güçlü bir virüs decryptor serbest bırakıldı ve dosyalarınızı geri bir kez enfeksiyon geri yüklemek mümkün olabilir bilgisayarınızda bir resim yapmanızı tavsiye ederim. Ayrıca dosyalarınızı flash sürücü veya başka bir yere takviye yapalım. Ne yaparsan yap, bu onları kıracak beri dosyaları kurcalamak.

Uyarı, birden fazla anti-virüs tarayıcıları GANDCRAB içinde olası kötü amaçlı yazılım tespit etti.

Anti-virüs yazılımıSürümAlgılama
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Dr.WebAdware.Searcher.2467
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
VIPRE Antivirus22702Wajam (fs)
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
ESET-NOD328894Win32/Wajam.A
VIPRE Antivirus22224MalSign.Generic

GANDCRAB davranışı

  • Kendi izni yüklenir
  • Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
  • Top çalma ya da senin mahrem veri kullanır
  • GANDCRAB davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
  • GANDCRAB ticari reklamlar gösterir.
  • Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
  • Internet bağlantısı yavaşlatır
  • Tarayıcınızın virüslü sayfalarına yönlendirin.
  • GANDCRAB yüklü güvenlik yazılımı devre dışı bırakır.
  • GANDCRAB sizin izniniz olmadan Internet'e bağlanır.
  • GANDCRAB tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
Download kaldırma aracıkaldırmak için GANDCRAB

GANDCRAB Windows işletim sistemi sürümleri etkilenir.

  • Windows 1020% 
  • Windows 835% 
  • Windows 725% 
  • Windows Vista6% 
  • Windows XP14% 

GANDCRAB Coğrafya

GANDCRAB--dan pencere eşiği ortadan kaldırmak.

GANDCRAB Windows XP'den silin:

  1. Menüyü açmak için Başlat ' ı tıklatın.
  2. Denetim Masası'nı seçin ve Ekle / Kaldırgidin.win-xp-control-panel GANDCRAB
  3. Seçin ve Kaldır istenmeyen programı.

Kaldır GANDCRAB senin Windows 7 ve Vista:

  1. Başlat menüsünü açın ve Denetim Masası'nıseçin.win7-control-panel GANDCRAB
  2. Program Kaldır için hareket
  3. İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .

Erase GANDCRAB Windows üzerinden 8 ve 8.1:

  1. Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.win8-control-panel-search GANDCRAB
  2. Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
  3. Kaldır seçeneğini tıklatın.

GANDCRAB Your tarayıcılardan gelen silme

GANDCRAB Internet Explorer kaldırılması

  • Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
  • Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.reset-ie GANDCRAB
  • Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
  • Kapat ' ı tıklatın ve Tamam' ý seçin.
  • Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.ie-addons GANDCRAB
  • Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin

GANDCRAB Mozilla Firefox silmek

  • "about:addons" URL alanına girin.firefox-extensions GANDCRAB
  • Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
  • Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.firefox_reset GANDCRAB

Chrome GANDCRAB sonlandırma

  • "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.extensions-chrome GANDCRAB
  • Güvenilir olmayan tarayıcı uzantıları sonlandırmak
  • Google Chrome yeniden başlatın .chrome-advanced GANDCRAB
  • Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.
Download kaldırma aracıkaldırmak için GANDCRAB