Mida teha, kui teie arvuti on nakatunud lunavara GandCrab V5.0.4 (07.07.24)

Kujutage ette, et käivitate oma arvuti ja teid tervitab see teade töölaual:

See oleks tõenäoliselt üks hullemaid õudusunenägusid, mis arvutikasutajatel olla võivad. Kui näete seda teadet või näete arvutis faili, kuhu on kirjutatud see teade, on teie arvuti nakatunud tõenäoliselt GandCrabi krüptoviirusega.

GandCrab on faile krüptiv lunavara, mis krüpteerib kõik nakatunud arvuti failid ja dokumendid. Lunavara kasutab failide krüptimiseks võtit RSA-2048 või voo šifri krüptimise Salsa2.0 algoritmi ning jätab lunarataseadme seadme omanikule. Sõnumis pakutakse failide dekrüpteerimist tasu eest. Summa pole igal juhul sama; mõned ründajad küsivad dekrüpteerimisprotsessi eest 500 dollarit, teised nõuavad kuni 2400 dollarit.

Ründaja suurendab isegi pakilisustunnet, ähvardades teatud aja möödudes hinna kahekordistada. Juhised jäetakse txt- või html-faili, kus on selle failinime jaoks rida märke, näiteks DEKSTFDERT-DECRYPT.txt VÕI DEKSTFDERT-DECRYPT.html.

Pro Nõuanne: skannige arvutist jõudlusprobleeme , rämpsfailid, kahjulikud rakendused ja turvaohud
, mis võivad põhjustada süsteemiprobleeme või aeglast jõudlust.

Tasuta skannimise arvutisse probleemid 3.145.873 allalaadimised Ühildub: Windows 10, Windows 7, Windows 8

Eripakkumine . Teave Outbyte'i kohta, desinstallimisjuhised, EULA ja privaatsuseeskirjad.

Mida peate teadma GandCrabi krüptoviiruse kohta

GandCrabi lunaraviirus on pärast selle esmakordset avastamist 2018. aasta jaanuaris kaugele jõudnud. Esimese kuue kuu jooksul pärast viiruse levikut on see nakatanud enam kui 50 000 seadet ja teeninud ohvritelt 600 000 dollarit lunaraha.

GandCrabi peetakse aasta üheks aktiivsemaks ja levinumaks lunavara ning ta on tänaseks välja andnud viis lunaraviiruse versiooni. Selle uusim versioon on GandCrab v5.0.4 ja kuigi sellel ja eelmisel versioonil pole ilmset erinevust, on lunaraha viirus pidevalt arenenud, et vältida veebiturvaettevõtete loodud dekrüpteerijaid. Tegelikult on GandCrabi viirusega kõige tähelepanuväärsem muutus üleminek RSA-2048 krüpteerimisalgoritmilt kiiremale Salsa2.0 voo šifrile.

Kuidas GandCrab v5.0.4 Ransomware levib

GandCrab kasutab arvutite nakatamiseks mitut sisestuspunkti. Seda levitatakse sageli rämpsposti teel, kasutuskomplektide ja muude pahavara kampaaniate kaudu. Vaatame kõiki neid levivektoreid ükshaaval.

Rämpspost on teadaolevalt igat tüüpi viiruste ja pahavara kandja. Kasutajaid petetakse tavaliselt avama rämpsposti, millel on mahlane pealkiri ja sellele lisatud ZIP-fail. ZIP-fail sisaldab skripti, mis laadib krüptoviiruse arvutisse alla ja käivitab selle.

Teine võimalus GandCrabi krüptoviiruse hankimiseks on kasutuskomplektid. GrandSoft ja RIG on Grancrabi levitamiseks ühed enimkasutatavad kasutuskomplektid. Algselt teatati, et lunavara versiooni 5.0 tarnib Fallout exploit kit, mis on nüüd seotud Krakeni lunavara levitamisega.

Muud sisestusvektorid hõlmavad nõrga turvalisusega kaugtöölauaühendusi. , Troojaga nakatunud programmid, PowerShelli skriptid ja Bonnets nagu Phorpiex.

Mida GandCrab teeb?

GandCrabi, nagu ka kõigi teiste sealsete lunavara eesmärk, on kõigi nakatunud süsteemi failide krüptimine ja nende dekrüpteerimise eest makse nõudmine. Makse tehakse tavaliselt krüptovaluutade, näiteks Dashi või Bitcoini abil, kuna neid on raske jälgida.

GandCrab v5.0.4 lunavara nakatab kõiki Windowsi süsteemi versioone, sealhulgas Windows 10, Windows 7 ja Windows 8.1 . Kui lunavara on installitud, otsib see süsteemi andmefailide krüptimiseks. Dokumendid koos faililaienditega nagu .doc, .docx, .xls ja .pdf on ühed levinumad sihtmärgid. Kui need failid on leitud, muudab lunaraha viirus nende failide laiendit, nii et neid ei saa enam avada.

Pärast failide krüpteerimist jätab GandCrab lunaraha koos juhistega, mida seadme omanik peaks tegema, eriti kuidas makse sooritada. Lunaraha maksmine on väga takistatud, sest see annab ründajatele ainult enesekindlust ja innustab neid viirust veelgi levitama.

Kui teie seade on nakatunud lunavara GandCrab v5.0.4, järgige täielikke toiminguid järgmiselt. eemaldage see oma süsteemist ja loodetavasti saate osa oma failidest.

Kuidas eemaldada GandCrab V5.0.4 lunavara

Kahjuks pole GandCrab V5.0.4 jaoks veel dekrüptorit saadaval. Bitdefender suutis lunavara esimese versiooni jaoks luua dekrüptimisprogrammi, kuid see muutus kasutuks, kui autorid GandCrabi versioonile 2.0 uuendasid. Ka teised turvafirmad on proovinud enda dekrüpteerijaid vabastada, kuid ükski neist ei tööta siiani.

Nii et kui teie arvuti sisaldab kahjuks GandCrab V5.0.4, siis peate tegema järgmist.

Samm 1. Looge koopia kõigist nakatunud failidest.

See võimaldab salvestage kõik krüpteeritud andmed ja hoidke neid seni, kuni tulevikus töötatakse välja tasuta dekrüpteerimisprogramm. On palju parem, kui saate luua pildi kogu kõvakettalt, sest saate salvestada ka kõik lunavaraga seotud asjad, sealhulgas krüptitud failid, lunarataseteated, peamised andmefailid ja registrikanded.

Samm 2. Eemaldage GandCrab V5.0.4 arvutist.

Peate proovima kõigepealt lunavara oma süsteemist eemaldada, enne kui see suuremat kahju tekitab. Lunavara Windowsist kustutamiseks toimige järgmiselt.

  • Käivitage turvarežiimis , klõpsates menüüd Start .
  • Klõpsake nuppu Toide , hoidke all nuppu Tõstuklahv ja seejärel klõpsake nuppu Taaskäivita .
  • Teie arvuti taaskäivitub ja kuvatakse sinine menüü. Valige selles aknas käsk Tõrkeotsing .
  • Valige menüüs Tõrkeotsing Täpsemad valikud & gt; Käivitusseaded & gt; Taaskäivita.
  • Valige üks kolmest turvarežiimi võimalusest.
  • Turvarežiimis olles otsige nakatunud faile, tippides otsingukasti faililaiendi:, millele järgneb otsitava laienduse tüüp.
  • Kustutage kõik nakatunud failid ja tühjendage seejärel prügikast. Võite kasutada sellist tööriista nagu Outbyte PC Repair , et veenduda, et kõik rämpsfailid on eemaldatud ja süsteemis pole nakatunud faile.
  • Käivitage viirusetõrje või pahavaratõrje nakkusest täielikult vabanemiseks.
    • 3. samm: proovige krüptitud failid taastada.

    Kuna GandCrab V5.0.4 jaoks pole ametlikku dekrüpteerijat saadaval, võite proovida õnne kolmanda osapoole dekrüpteerimistrongvaraga ja võib-olla üks neist töötab teie jaoks. Võite proovida oma faile taastada ka failide taastamise tarkvaraga, kuigi pole mingit garantiid, et failid tegelikult taastatakse. Mõned kasutajad, kes on seda meetodit proovinud, teatasid, et enamik faile on rikutud.

    Teine võimalus oleks viia süsteem enne nakkuse toimumist eelmisesse taastepunkti. See on ilmselt teie jaoks praegu parim valik.

    Tehke arvutis tehtud muudatuste taastepunkti abil tagasipööramiseks järgmised sammud:

  • klõpsake nuppu Start ja tippige otsingukasti Loo taastepunkt.
  • Tulemustes klõpsake nuppu Süsteemi atribuudid .
  • Klõpsake nuppu Süsteemitaaste & gt; Järgmine ja seejärel valige enne nakkuse tekkimist viimane töötav taastepunkt.
  • Pärast taastepunkti loomist installitud rakenduste ja protsesside eemaldamiseks klõpsake nuppu Otsi mõjutatud programme .
  • Klõpsake nuppu Sule & gt; Järgmine & gt; Lõpetama.

    • Teie seade läheb nüüd ajas tagasi, kui taastepunkt tehti ja kõik toimis õigesti.

    Kokkuvõte

    Arvuti nägemine GandCrab V5.0.4 lunavara nakatunud inimene võib esmapilgul paanikat tekitada - kõik teie failid on krüptitud ja neid pole hetkel võimalik dekrüpteerida. Mõnel kasutajal on kiusatus lunaraha maksta, arvates, et see on lihtsaim viis probleemi lahendamiseks ja failide tagasisaamiseks. Kuid kas saate tõesti usaldada neid kurjategijaid oma osa täitma, kui raha on üle kantud? Tõenäoliselt ei. Nad ei hooli sinust ega sinu failidest; nad hoolivad ainult rahast, mille olete valmis neile andma.

    Nii et kui teie arvuti on nakatunud GandCrab V5.0.4 lunavara, siis ärge jookske oma sularahaga ründajate juurde. Nakatunud failide arvutist eemaldamiseks ja andmete taastamiseks muul viisil proovige ülaltoodud üksikasjalikku juhendit. Pealegi ei pea nende rünnakute vastu võitlemiseks ilmselt kaua ootama ametliku dekrüpteerimisprogrammi vabastamist.

    Youtube video: Mida teha, kui teie arvuti on nakatunud lunavara GandCrab V5.0.4

    07, 2024