Nový kmen známý GANDCRAB ransomware rodiny, která se nazývá GANDCRAB 5.1.0 byl propuštěn v přírodě a infekcí s ním byly hlášeny. Tento kmen navazuje na klasickou infekci chování tím, že zašifruje soubory na cílovém počítači a donucování oběti do platit jim dešifrování poplatek. Pokud byl váš počítač napaden tímto instance GANDCRAB ransomware, doporučujeme vám, abyste přečtěte si následující článek, jak to vysvětluje více o GANDCRAB 5.1.0 a má za cíl ukázat, jak to odstranit a jak se můžete pokusit obnovit šifrované soubory sami.
Na GANDCRAB 5.1.0 ransomware vzorek je distribuován pomocí běžné metody připsat GANDCRAB rodina malware. Většina infekcí jsou způsobeny přes exploit kity, které koordinují útoky a to především prostřednictvím phishingových e-mailových zpráv, které předstírají, že jsou legitimní oznámení z webových služeb nebo softwarových firem. Uživatelé jsou nuceni k interakci s nimi nějakým způsobem – chcete-li otevřít soubor, stáhnout skript nebo spustit některé interaktivní prvek. Kód, který povede k GANDCRAB 5.1.0 infekce lze nalézt v podstatě každý prvek – pop-up, přesměrování, obrázky a atd.
Zločinci mohou také zvolit, aby vytvořit škodlivé webové stránky , které mohou vydávat za prodejce ke stažení stránky, portály, nebo jiné stránky, které uživatelé mohou přistupovat a nakazit se s GANDCRAB ransomware vzorků. Budou používat ukradený design, prvky, text a rozvržení, které mohou vydávat za skutečné webové stránky. K další manipulaci s obětí, podobně znějící názvy domén a odcizení certifikáty bezpečnosti.
Nakažená náklad dopravci mohou být také příčinou kontaminovaná hostí, tam jsou dvě populární typy:
- Aplikace Instalační programy – malware kód může být vložen do instalační soubory z populárních programů, které jsou staženy do konce uživatelů: systémové nástroje, tvořivost programy, produktivity a kancelářské řešení a atd. I jednoduše spuštěním souboru může vést k úspěšné GANDCRAB 5.1.0 infekce.
- Infikované Dokumenty – další metoda používá k infikovat soubory cíle dokumenty všechny populární typy: tabulky, prezentace, textové soubory a databáze. Vždy, když jsou otevřeny uživatelům řádku se objeví výzva k povolení vestavěného makra (skripty) pro zobrazení dokumentu nebo pracovat s jeho postaven-v polích. Pokud tato akce se provádí virus bude nasazen do cílových počítačů.
Obdrželi jsme potvrzení, že GANDCRAB ransomware je široce distribuován přes soubor-sdílení sítí a BitTorrent zejména. To peer-to-peer technologie je široce používán sdílet i legitimní obsah a také pirátský software, praskliny a hry.
Infekce s touto hrozbou může být také způsobena přes instalaci malware pluginy pro nejoblíbenější webové prohlížeče, alternativně známý jako únosců prohlížeče. Jsou nahrány do příslušných úložišť pomocí falešné vývojka pověření a uživatelské recenze, aby k nucení uživatelů do stahování a instalaci. Popisy nabídne slibuje nové funkce nebo optimalizace výkonu. Místo toho při instalaci se změní nastavení prohlížeče, aby přesměrování uživatelů na podvod vstupní stránku. Zároveň ransomware hrozbou budou nasazeny vedle ní.
Stejně jako předchozí GANDCRAB verze bezpečnostní analýzy zachycených GANDCRAB 5.1.0 ransomware vzorků odhaluje složité infekce režimu.
Když se virus je představen na počítači oběti motor bude nasadit škodlivý jako přetrvávající infekce. To znamená, že to bude měnit nastavení operačního systému, boot možnosti a důležité konfigurační soubory, aby se automaticky spustí sám pokaždé, když počítač je spuštěn. To je velmi nebezpečné, jak to prakticky činí mnoho příručka uživatele odstranění průvodce non-pracovní, v tomto případě obětí může být nutné použít kvalitní anti-spyware řešení kompletně obnovit své systémy.
Další funkce, které se nazývá motor je bezpečnost bypass , který bude hledat operační systém pro bezpečnostní software nebo služby, které mohou být nainstalovány. Jejich real-time motory budou vypnuty aby se blok detekce malware. Některé pokročilé vzorků může navíc odstranit sami, pokud se jim nepodaří tento krok. To může také zjistit, zda instance je běh uvnitř virtuálního stroje nebo ladění prostředí. To je další nebezpečná taktika, která dělá bezpečnostní analýzy velmi obtížné.
Když tyto kroky byly dokončeny informace sklizeň se bude konat. Typické případy obvykle skupina dat ve dvou hlavních kategoriích:
- Osobní Informace – Tato skupina dat se mohou přímo odhalit osobní informace o uživatel počítače: své jméno, adresu, telefonní číslo, umístění a všechny uložené pověření účtu. To je možné díky možnosti GANDCRAB 5.1.0 ransomware motoru hledat na místní pevný disk obsah, paměti a jiných zdrojů údajů.
- Stroj Identifikace – Ransomware kmeny, jako tenhle přiřadit unikátní IDENTIFIKÁTOR, který je vyroben na základě vstupních hodnot, které jsou shromažďovány z motoru. Požadované údaje jsou získány ze seznamu nainstalovaných hardwarových dílů, uživatelská nastavení a provozních podmínek systému.
Když se všechny tyto komponenty dokončení spuštění virus bude pokračovat Systémové změny, zejména ty o Windows Registru. Změny řetězce, které patří operační systém, může mít za následek vážné problémy se stabilitou postižených strojů. Úpravy aplikací třetích stran, může učinit je zcela nepoužitelný.
Co je ještě nebezpečnější je, že virus se může připojit k hacker-řízené serveru přes Trojan horse klienta s TOR Hidden service. Tento anonymní připojení k síti bude zpráva infekce, a aby bylo možné pro všechny subjekty, ukrást uživatelská data před šifrování probíhá, převzít kontrolu strojů a nasadit jiné hrozby.
Jakmile všechny předchozí moduly dokončili běh ransomware komponentu bude zahájena. Vestavěný-v seznamu cílový typ souboru rozšíření budou použity k vybrat, která data uživatele do procesu s mocným šifru:
- Archiv
- Databáze
- Zálohy
- Hudba
- Videa
- Obrázky
Výsledná data budou přejmenovány s náhodně generovaným 6-charakter rozšíření. Uživatelé mohou rozpoznat infekce při pohledu na jejich tapetu, která se bude měnit s ransomware na vědomí. Navíc text lze zkopírovat do souborů, které se nacházejí v různých složek na místní jednotku pevného disku.
Pokud jste se stali obětí GANDCRAB v5.1.0 ransomware, měli byste se zbavit tohoto ransomware tak rychle, jak je to možné dříve, než to opakování na jiných zařízeních a napadá je. Ty by měly odstranit virus ransomware, nejlépe pomocí následujících ruční nebo automatické odstranění kroky pod. Byly provedeny s hlavním cílem, aby vám pomůže detekovat a odstranit virus soubory GANDCRAB buď ručně, nebo automaticky. Pro dosažení nejlepších výsledků, je velmi vhodné, aby stáhnout a spustit skenování s renomované anti-malware program. Takový software si klade za cíl detekovat a odstranit všechny GANDCRAB 5.1.0-související soubory a objekty automaticky a rovněž zajistit budoucí ochranu před hrozbami.
Pokud chcete obnovit soubory, šifrované pomocí této GANDCRAB 5.1.0 varianta, doporučujeme vám dodržovat soubor metod obnovy níže. Vytvořili jsme jim na pomoc uživatelům, aby se pokusila obnovit tolik souborů, jak je to možné, i když metody, které přicházejí s ne 100% záruku na práci.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v GANDCRAB.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
GANDCRAB chování
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče GANDCRAB
- Krade nebo používá vaše důvěrné údaje
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
- GANDCRAB ukazuje komerční inzeráty
- Upraví plochy a nastavení prohlížeče.
- GANDCRAB je připojen k Internetu bez vašeho povolení
- Společné GANDCRAB chování a některé další text emplaining som informace vztahující se k chování
- GANDCRAB deaktivuje nainstalované bezpečnostní Software.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
GANDCRAB uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie GANDCRAB
Eliminovat GANDCRAB z Windows
Z Windows XP, odstraňte GANDCRAB:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat GANDCRAB z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání GANDCRAB od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit GANDCRAB
GANDCRAB Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat GANDCRAB z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit GANDCRAB od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).