Ką daryti, jei jūsų kompiuteris užkrėstas „GandCrab V5.0.4 Ransomware“ (07.07.24)

Windows

Įsivaizduokite, kad paleisite savo kompiuterį ir jūsų darbalaukyje jus pasitiks šis pranešimas:

Tai tikriausiai būtų vienas blogiausių košmarų, kuriuos gali patirti bet kuris kompiuterio vartotojas. Kai pamatysite šį pranešimą arba kompiuteryje pamatysite failą, kuriame parašytas šis pranešimas, greičiausiai jūsų kompiuteris bus užkrėstas „GandCrab“ kriptovirusu.

„GandCrab“ yra failus šifruojanti išpirkos programa, kuri užšifruoja visas užkrėsto kompiuterio bylos ir dokumentai. Išpirkos programa naudoja RSA-2048 raktą arba „Salsa2.0“ srauto šifro šifravimo algoritmą failų šifravimui ir palieka išpirkos pranešimą įrenginio savininkui. Pranešime siūloma iššifruoti failus už tam tikrą mokestį. Kiekvienu atveju suma nėra vienoda; kai kurie užpuolikai prašo sumokėti 500 USD, o kitiems už iššifravimo procesą reikia sumokėti iki 2400 USD.

Užpuolikas netgi padidins skubos jausmą grasindamas padvigubinti kainą po tam tikro laiko. Instrukcijos paliekamos txt arba html faile su eilėmis gibiškų simbolių jo pavadinimui, pvz., DEKSTFDERT-DECRYPT.txt arba DEKSTFDERT-DECRYPT.html.

„Pro“ patarimas: patikrinkite, ar kompiuteryje nėra našumo , šiukšlių failai, kenksmingos programos ir grėsmės saugumui
, dėl kurių gali kilti sistemos problemų arba lėtas veikimas.

Nemokama „Scan for PC Issues“ versija 3,145,873 . Apie „Outbyte“, pašalinkite instrukcijas, EULA, privatumo politiką.

Ką reikia žinoti apie „GandCrab“ kriptovirusą

„GandCrab“ išpirkos virusas nuėjo ilgą kelią po to, kai pirmą kartą buvo atrastas 2018 m. . Per pirmuosius šešis mėnesius po viruso išplitimo jis užkrėtė daugiau nei 50 000 įrenginių ir iš aukų sumokėjo 600 000 USD išpirką.

„GandCrab“ yra laikoma viena aktyviausių ir labiausiai paplitusių išpirkos programų per metus ir iki šiol išleido penkias išpirkos viruso versijas. Naujausia jo versija yra „GandCrab v5.0.4“, ir nors nėra akivaizdaus skirtumo tarp šios ir ankstesnės versijos, išpirkos virusas buvo nuolat tobulinamas, kad būtų išvengta interneto saugos kompanijų sukurtų iššifruotojų. Tiesą sakant, labiausiai pastebimas pasikeitimas, įvykęs „GandCrab“ virusui, yra perėjimas nuo RSA-2048 šifravimo algoritmo prie greitesnio „Salsa2.0“ srauto šifro.

„GandCrab“ naudoja keletą įėjimo taškų, kad užkrėstų kompiuterius. Jis dažnai platinamas per šlamšto el. Laiškus, išnaudojimo rinkinius ir kitas kenkėjiškų programų kampanijas. Pažvelkime į kiekvieną iš šių plintančių vektorių po vieną.

Šlamšto el. laiškai nuo seniausių laikų yra visų tipų virusų ir kenkėjiškų programų nešėjai. Vartotojai paprastai apgaulingai atidaro šlamšto laišką su sultinga antrašte ir prie jos pridėtu ZIP failu. ZIP faile yra scenarijus, kuris atsisiunčia kriptovirusą į kompiuterį ir jį vykdo.

Kitas būdas gauti „GandCrab“ kriptovirusą yra išnaudojimo rinkiniai. „GrandSoft“ ir „RIG“ yra vieni iš dažniausiai naudojamų „Grancrab“ platinimo rinkinių. Tačiau iš pradžių buvo pranešta, kad išpirkos programos 5.0 versiją pateikė „Fallout exploit kit“ rinkinys, kuris dabar siejamas su „Kraken“ išpirkos programinės įrangos platinimu. , „Trojan“ užkrėstos programos, „PowerShell“ scenarijai ir „Bonnets“, pvz., „Phorpiex“.

Ką veikia „GandCrab“?

„GandCrab“, kaip ir visų kitų ten esančių išpirkos programų, tikslas yra užšifruoti visus užkrėstos sistemos failus ir reikalauti sumokėti už jų iššifravimą. Mokėjimas paprastai atliekamas naudojant kriptovaliutas, tokias kaip „Dash“ ar „Bitcoin“, nes jas sunku atsekti.

„GandCrab v5.0.4“ išpirkos programa užkrėtė visas „Windows“ sistemos versijas, įskaitant „Windows 10“, „Windows 7“ ir „Windows 8.1“ . Įdiegus išpirkos programą, ji nuskaito, ar sistemoje nėra duomenų failų šifravimo. Dokumentai su failų plėtiniais, pvz., .Doc, .docx, .xls ir .pdf, yra vieni iš labiausiai paplitusių taikinių. Suradus šiuos failus, išpirkos virusas pakeičia šių failų plėtinį, kad jų nebegalėtų atidaryti.

Užšifravus failus, „GandCrab“ palieka išpirkos užrašą su instrukcijomis, ką turėtų daryti įrenginio savininkas, ypač kaip atlikti mokėjimą. Mokėti išpirkos mokestį labai nerekomenduojama, nes tai tik suteiks pasitikėjimo užpuolikams ir paskatins juos toliau platinti virusą.

Jei jūsų įrenginys yra užkrėstas „GandCrab v5.0.4“ išpirkos programine įranga, atlikite toliau nurodytus veiksmus, kad visiškai pašalinkite jį iš savo sistemos ir, tikiuosi, atgausite kai kuriuos failus.

Kaip pašalinti „GandCrab V5.0.4 Ransomware“

Deja, „GandCrab V5.0.4“ kol kas nėra jokio iššifravimo priemonės. „Bitdefender“ sugebėjo sukurti pirmosios išpirkos programos versijos iššifravimo programą, tačiau ji tapo nenaudinga, kai autoriai atnaujino „GandCrab“ į 2.0 versiją. Kitos saugos kompanijos taip pat bandė išleisti savo iššifruotojus, tačiau kol kas nė vienas jų neveikia.

Taigi, jei jūsų kompiuteryje, deja, yra „GandCrab V5.0.4“, atlikite šiuos veiksmus:

1 žingsnis. Sukurkite visų užkrėstų failų kopijas.

Tai leidžia išsaugokite visus užšifruotus duomenis ir saugokite juos tol, kol ateityje bus sukurta nemokama iššifravimo programa. Geriau, jei galite sukurti viso kietojo disko vaizdą, nes taip pat galėsite išsaugoti viską, kas susiję su išpirkos programa, įskaitant šifruotus failus, išpirkos pranešimą, pagrindinius duomenų failus ir registro įrašus. > 2 žingsnis. Pašalinkite „GandCrab V5.0.4“ iš savo kompiuterio.

Ką turite padaryti, tai pirmiausia pabandykite pašalinti išpirkos programą iš savo sistemos, kol ji nepadaro daugiau žalos. Norėdami ištrinti išpirkos programą iš „Windows“, atlikite šiuos veiksmus:

Įkelkite į saugųjį režimą spustelėdami meniu Pradėti .

Spustelėkite mygtuką Maitinimas , palaikykite nuspaudę Shift , tada spustelėkite Paleisti iš naujo .

Jūsų kompiuteris bus paleistas iš naujo ir pasirodys mėlynas meniu. Šiame lange pasirinkite Trikčių šalinimas .

Trikčių šalinimo meniu pasirinkite Papildomos parinktys & gt; Paleisties nustatymai & gt; Perkrauti.

Pasirinkite bet kurią iš trijų galimų saugaus režimo parinkčių.

Būdami saugiuoju režimu, ieškokite užkrėstų failų, paieškos laukelyje įrašydami failo plėtinį: ieškomo plėtinio tipo.

Ištrinkite visus užkrėstus failus ir po to išvalykite šiukšliadėžę. Galite naudoti tokį įrankį kaip „Outbyte PC Repair“ , kad įsitikintumėte, jog visi nepageidaujami failai yra pašalinti ir ar jūsų sistemoje neliko užkrėstų failų.

Paleiskite antivirusinę arba antivirusinę programą kad visiškai atsikratytumėte infekcijos.

3 žingsnis: pabandykite atkurti užšifruotus failus.

Kadangi „GandCrab V5.0.4“ nėra oficialaus iššifruotojo, galite išbandyti savo laimę naudodamiesi trečiųjų šalių iššifravimo programine įranga ir galbūt vienas iš jų jums tinka. Taip pat galite pabandyti atkurti failus naudodami failų atkūrimo programinę įrangą, nors nėra jokios garantijos, kad failai bus iš tikrųjų atkurti. Kai kurie vartotojai, išbandę šį metodą, pranešė, kad dauguma failų buvo grąžinti sugadinti.

Kita galimybė būtų grąžinti sistemą į ankstesnį atkūrimo tašką prieš užkrėtimą. Tai tikriausiai geriausias variantas jums šiuo metu.

Atlikite šiuos veiksmus, kad grąžintumėte pakeitimus kompiuteryje naudodami atkūrimo tašką:

Spustelėkite Pradėti ir paieškos laukelyje įveskite Kurti atkūrimo tašką.

Rezultatuose spustelėkite Sistemos ypatybės .

Spustelėkite Sistemos atkūrimas & gt; Kitas tada pasirinkite naujausią veikiantį atkūrimo tašką, kol įvyko infekcija.

Spustelėkite Ieškoti paveiktų programų , kad pašalintumėte programas ir procesus, kurie buvo įdiegti sukūrus atkūrimo tašką.

Spustelėkite Uždaryti & gt; Kitas & gt; Baigti.

Dabar jūsų įrenginys grįš laiku, kai buvo atliktas atkūrimo taškas ir viskas veikė tinkamai.

Santrauka

Matyti kompiuterį užkrėstos „GandCrab V5.0.4“ išpirkos programine įranga iš pirmo žvilgsnio gali sukelti paniką - visi jūsų failai yra užšifruoti ir šiuo metu nėra galimybės jų iššifruoti. Kai kurie vartotojai nori susimokėti išpirką, manydami, kad tai paprasčiausias būdas išspręsti problemą ir atgauti failus. Bet ar tikrai galite patikėti, kad šie nusikaltėliai atliks savo dalį, kai pinigai bus pervesti? Greičiausiai ne. Jiems nerūpi nei jūs, nei jūsų bylos; jiems rūpi tik tie pinigai, kuriuos esate pasiruošę jiems duoti.

Taigi, jei jūsų kompiuteris yra užkrėstas „GandCrab V5.0.4“ išpirkos programine įranga, nevažiuokite pas užpuolikus su savo grynaisiais. Išbandykite aukščiau pateiktą išsamų vadovą, kad pašalintumėte užkrėstus failus iš kompiuterio ir atkurtumėte duomenis kitomis priemonėmis. Be to, tikriausiai nereikia ilgai laukti, kol bus išleista oficiali iššifravimo programa, kad būtų galima atremti šias atakas.

"YouTube" vaizdo įrašas: Ką daryti, jei jūsų kompiuteris užkrėstas „GandCrab V5.0.4 Ransomware“

07, 2024

Ką daryti, jei jūsų kompiuteris užkrėstas „GandCrab V5.0.4 Ransomware“ (07.07.24)

"YouTube" vaizdo įrašas: Ką daryti, jei jūsų kompiuteris užkrėstas „GandCrab V5.0.4 Ransomware“

Straipsniai

3 būdai, kaip išspręsti „WoW“ užduotis, kurios nėra stebėjimo problemos

Tech-connect.biz virusas

Kaip „Minecraft“ paleisti greičiau (6 žingsniai)

2 būdai, kaip išspręsti nesantaiką neaptinkant „Minecraft“

Kaip gauti monetas golfo varžybose

Naujausi straipsniai

5 geriausi viduramžių žaidimai, pavyzdžiui, rūdys (alternatyvos rūdims)

2 būdai, kaip išspręsti nesantaiką neaptinkant „Minecraft“

Žingsnis po žingsnio, kaip naudoti „Android“ automatinio taisymo funkciją

4 būdai, kaip išspręsti nesantaiką, nenustatant „Battle.Net“

„WoW“: valanda nerodoma (3 būdai, kaip išspręsti problemą)