Co zrobić, jeśli komputer jest zainfekowany oprogramowaniem ransomware GandCrab V5.0.4? (07.07.24)

Windows

Wyobraź sobie uruchamianie komputera i powitanie na pulpicie następującym komunikatem:

To prawdopodobnie jeden z najgorszych koszmarów, jakie może mieć każdy użytkownik komputera. Kiedy widzisz tę wiadomość lub widzisz plik na swoim komputerze z tą wiadomością zapisaną w środku, oznacza to, że Twój komputer jest najprawdopodobniej zainfekowany kryptowirusem GandCrab.

GandCrab to oprogramowanie ransomware szyfrujące pliki, które szyfruje wszystkie pliki i dokumenty zainfekowanego komputera. Ransomware używa klucza RSA-2048 lub algorytmu szyfrowania strumieniowego Salsa2.0 do szyfrowania plików i pozostawia wiadomość z żądaniem okupu właścicielowi urządzenia. Wiadomość oferuje odszyfrowanie plików za opłatą. Kwota nie jest taka sama dla każdego przypadku; niektórzy atakujący proszą o 500 USD, podczas gdy inni wymagają do 2400 USD opłaty za proces odszyfrowywania.

Atakujący zwiększy nawet poczucie pilności, grożąc podwojeniem ceny po pewnym czasie. Instrukcje są pozostawione w pliku txt lub html z serią bezużytecznych znaków w nazwie pliku, na przykład DEKSTFDERT-DECRYPT.txt LUB DEKSTFDERT-DECRYPT.html.

Pro Wskazówka: przeskanuj komputer w poszukiwaniu problemów z wydajnością , niepotrzebne pliki, szkodliwe aplikacje i zagrożenia bezpieczeństwa
które mogą powodować problemy z systemem lub spowolnić działanie.

Bezpłatne problemy ze skanowaniem na komputery3.145.873 do pobraniaZgodny z:Windows 10, Windows 7, Windows 8

Oferta specjalna . Informacje o Outbyte, instrukcjach odinstalowywania, EULA, polityce prywatności.

Co musisz wiedzieć o Cryptovirusie GandCrab

Wirus okupu GandCrab przeszedł długą drogę od pierwszego wykrycia w styczniu 2018 r. , W ciągu pierwszych sześciu miesięcy po rozprzestrzenieniu się wirusa zainfekował ponad 50 000 urządzeń i wygenerował 600 000 $ okupu od ofiar.

GandCrab jest uważany za jedno z najbardziej aktywnych i rozpowszechnionych programów ransomware roku i do tej pory wydał pięć wersji wirusa okupu. Jego najnowsza wersja to GandCrab v5.0.4 i chociaż nie ma żadnej oczywistej różnicy między tą wersją a poprzednią, wirus okupu stale ewoluuje, aby uniknąć dekrypterów stworzonych przez firmy zajmujące się bezpieczeństwem online. W rzeczywistości najbardziej zauważalną zmianą, jaka zaszła w przypadku wirusa GandCrab, jest przejście z algorytmu szyfrowania RSA-2048 na szybszy szyfr strumieniowy Salsa2.0.

Jak rozprzestrzenia się GandCrab v5.0.4 Ransomware

GandCrab używa kilku punktów wejścia do infekowania komputerów. Często rozprzestrzenia się za pośrednictwem wiadomości spamowych, zestawów exploitów i innych kampanii złośliwego oprogramowania. Przyjrzyjmy się każdemu z tych wektorów rozprzestrzeniania się pojedynczo.

Wiadomości e-mail będące spamem są nośnikami wszelkiego rodzaju wirusów i złośliwego oprogramowania od niepamiętnych czasów. Użytkownicy są zwykle nakłaniani do otwarcia wiadomości spamowej z soczystym nagłówkiem i dołączonym do niej plikiem ZIP. Plik ZIP zawiera skrypt, który pobiera kryptowirusa na komputer i uruchamia go.

Innym sposobem na zdobycie kryptowirusa GandCrab są zestawy exploitów. GrandSoft i RIG to jedne z najczęściej używanych zestawów exploitów do dystrybucji Grancraba. Jednak początkowo zgłoszono, że wersja 5.0 ransomware jest dostarczana przez zestaw exploitów Fallout, który jest teraz powiązany z dystrybucją ransomware Kraken.

Inne wektory wejścia obejmują połączenia z pulpitem zdalnym o słabym poziomie bezpieczeństwa , programy zainfekowane trojanami, skrypty PowerShell i maski, takie jak Phorpiex.

Co robi GandCrab?

Celem GandCrab, podobnie jak wszystkich innych programów ransomware, jest zaszyfrowanie wszystkich plików zainfekowanego systemu i zażądanie zapłaty za ich odszyfrowanie. Płatność jest zwykle dokonywana przy użyciu kryptowalut, takich jak Dash lub Bitcoin, ponieważ są one trudne do śledzenia.

Oprogramowanie ransomware GandCrab v5.0.4 infekuje wszystkie wersje systemu Windows, w tym Windows 10, Windows 7 i Windows 8.1 . Po zainstalowaniu ransomware skanuje system w poszukiwaniu plików danych do zaszyfrowania. Do najczęstszych celów należą dokumenty z rozszerzeniami plików, takimi jak .doc, .docx, .xls i .pdf. Po zlokalizowaniu tych plików wirus okupu zmienia rozszerzenie tych plików, aby nie można było ich już otworzyć.

Po zaszyfrowaniu plików GandCrab zostawia żądanie okupu z instrukcjami, co powinien zrobić właściciel urządzenia, w szczególności jak dokonać płatności. Uiszczenie opłaty okupu jest wysoce odradzane, ponieważ da tylko pewność atakującym i zachęci ich do dalszego rozprzestrzeniania wirusa.

Jeśli Twoje urządzenie jest zainfekowane oprogramowaniem ransomware GandCrab v5.0.4, wykonaj poniższe czynności, aby całkowicie usuń go z systemu i, miejmy nadzieję, odzyskaj niektóre pliki.

Jak usunąć oprogramowanie ransomware GandCrab V5.0.4

Niestety, nie ma jeszcze dostępnego deszyfratora dla GandCrab V5.0.4. Bitdefender był w stanie stworzyć program deszyfrujący dla pierwszej wersji ransomware, ale stał się bezużyteczny, gdy autorzy zaktualizowali GandCraba do wersji 2.0. Inne firmy zajmujące się bezpieczeństwem również próbowały wydać własne deszyfratory, ale żaden z nich do tej pory nie działał.

Więc jeśli Twój komputer zawiera niestety GandCrab V5.0.4, oto co powinieneś zrobić:

Krok 1. Utwórz kopię wszystkich zainfekowanych plików.

To pozwala możesz zapisać wszystkie zaszyfrowane dane i zachować je w bezpiecznym miejscu, dopóki w przyszłości nie zostanie opracowany darmowy program deszyfrujący. O wiele lepiej jest, jeśli możesz utworzyć obraz całego dysku twardego, ponieważ będziesz mógł również zapisać wszystko, co jest związane z oprogramowaniem ransomware, w tym zaszyfrowane pliki, wiadomość z żądaniem okupu, kluczowe pliki danych i wpisy rejestru.

Krok 2. Usuń GandCrab V5.0.4 z komputera.

To, co musisz zrobić, to najpierw spróbować usunąć oprogramowanie ransomware z systemu, zanim spowoduje ono większe szkody. Aby usunąć oprogramowanie ransomware z systemu Windows, wykonaj następujące czynności:

Uruchom w Trybie awaryjnym, klikając menu Start.

Kliknij przycisk Zasilanie, przytrzymaj Shift, a następnie kliknij Uruchom ponownie.

Twój komputer uruchomi się ponownie i pojawi się niebieskie menu. W tym oknie wybierz Rozwiązywanie problemów.

W menu Rozwiązywanie problemów wybierz Opcje zaawansowane > Ustawienia uruchamiania > Uruchom ponownie.

Wybierz jedną z trzech dostępnych opcji trybu awaryjnego.

W trybie awaryjnym wyszukaj zainfekowane pliki, wpisując rozszerzenie pliku: w polu wyszukiwania, a następnie typ rozszerzenia, którego szukasz.

Usuń wszystkie zainfekowane pliki, a następnie wyczyść Kosz. Możesz użyć narzędzia takiego jak Outbyte PC Repair, aby upewnić się, że wszystkie niepotrzebne pliki zostaną usunięte i że w systemie nie pozostały żadne zainfekowane pliki.

Uruchom swoje narzędzie antywirusowe lub chroniące przed złośliwym oprogramowaniem aby całkowicie pozbyć się infekcji.

Krok 3: Spróbuj odzyskać zaszyfrowane pliki.

Ponieważ nie ma oficjalnego deszyfratora dostępnego dla GandCrab V5.0, możesz spróbować szczęścia z oprogramowaniem do odszyfrowywania innych firm i być może jeden z nich zadziała dla Ciebie. Możesz także spróbować przywrócić pliki za pomocą oprogramowania do odzyskiwania plików, chociaż nie ma gwarancji, że pliki zostaną faktycznie przywrócone. Niektórzy użytkownicy, którzy wypróbowali tę metodę, zgłosili, że większość plików została zwrócona uszkodzona.

Inną opcją byłoby przywrócenie systemu do poprzedniego punktu przywracania przed wystąpieniem infekcji. Jest to prawdopodobnie najlepsza opcja dla Ciebie w tej chwili.

Wykonaj następujące kroki, aby cofnąć zmiany na komputerze za pomocą punktu przywracania:

Kliknij Rozpocznij i wpisz Utwórz punkt przywracania w polu wyszukiwania.

Kliknij Właściwości systemu w wynikach.

Kliknij Przywracanie systemu > Następnie, a następnie wybierz najnowszy działający punkt przywracania przed wystąpieniem infekcji.

Kliknij Skanuj w poszukiwaniu programów, których dotyczy problem, aby usunąć aplikacje i procesy, które zostały zainstalowane po utworzeniu punktu przywracania.

Kliknij Zamknij > Dalej > Koniec.

Twoje urządzenie cofnie się teraz w czasie, kiedy utworzono punkt przywracania i wszystko działało poprawnie.

Podsumowanie

Wyświetlanie komputera zainfekowane oprogramowaniem ransomware GandCrab V5.0.4 może na pierwszy rzut oka wywoływać panikę — wszystkie Twoje pliki są zaszyfrowane i nie ma możliwości ich odszyfrowania na chwilę obecną. Niektórzy użytkownicy są kuszeni, aby zapłacić okup, myśląc, że jest to najłatwiejszy sposób na rozwiązanie problemu i odzyskanie swoich plików. Ale czy naprawdę możesz zaufać tym przestępcom, że wykonają swoją część, gdy pieniądze zostaną przelane? Najprawdopodobniej nie. Nie dbają o Ciebie ani Twoje pliki; dbają tylko o pieniądze, które chcesz im dać.

Więc jeśli Twój komputer jest zainfekowany oprogramowaniem ransomware GandCrab V5.0.4, nie biegnij do atakujących z gotówką. Wypróbuj powyższy przewodnik krok po kroku, aby usunąć zainfekowane pliki z komputera i odzyskać dane w inny sposób. Poza tym prawdopodobnie nie będziesz musiał długo czekać na wydanie oficjalnego programu deszyfrującego, który przeciwdziała tym atakom.

Wideo YouTube.: Co zrobić, jeśli komputer jest zainfekowany oprogramowaniem ransomware GandCrab V5.0.4?

07, 2024

Co zrobić, jeśli komputer jest zainfekowany oprogramowaniem ransomware GandCrab V5.0.4? (07.07.24)

Wideo YouTube.: Co zrobić, jeśli komputer jest zainfekowany oprogramowaniem ransomware GandCrab V5.0.4?

Artykuły

3 sposoby na naprawienie niedziałającego teleportu Lich King w WoW

Agar vs Slither: Która gra .io jest lepsza od innych

Blockland kontra Roblox - Lepsza gra

4 sposoby na naprawienie Razer ManOWar nie wyświetla się w Synapse

Minecraft Fullscreen Off Center Problem: 3 sposoby naprawy

Ostatnie artykuły

5 sposobów naprawy świateł Corsair K55 nie działa

Czy Overwatch umiera 2019, czy Overwatch nigdy nie umiera?

4 sposoby naprawienia echa Astro A40 na PC

Jak radzić sobie z kodem błędu -10823 na komputerze Mac?

WoW BFA Frost vs Unholy - lepszy wybór