Ein neuer Stamm des berüchtigten GANDCRAB ransomware-Familie, genannt GANDCRAB 5.1.0 wurde in die wildnis entlassen und Infektionen mit dem Sie gemeldet wurden. Diese Sorte folgt dem klassischen Infektion Verhalten durch verschlüsseln der Dateien auf dem Ziel-Computern und Zwang das Opfer dazu verleiten, Ihnen eine Entschlüsselung Gebühr. Wenn Ihr computer infiziert wurde, die von dieser Instanz von GANDCRAB ransomware, empfehlen wir Ihnen, Lesen Sie die folgenden Artikel, wie es erklärt mehr über GANDCRAB 5.1.0 und soll zeigen, wie es zu entfernen, und wie können Sie versuchen, verschlüsselte Dateien wiederherstellen können, indem Sie sich.
Die GANDCRAB 5.1.0 ransomware Probe verteilt wird und mit den gängigen Methoden zurückzuführen auf die GANDCRAB Familie von malware. Die meisten Infektionen sind verursacht durch exploit-kits , die koordinieren, die vor allem Angriffe durch phishing-E-Mail-Nachrichten, die als legitime Benachrichtigungen von web-services oder software-Unternehmen. Die Benutzer sind gezwungen, mit Ihnen zu interagieren in irgendeiner Weise — um eine Datei zu öffnen, laden Sie ein Skript oder eine bestimmte interaktive Elemente. Der code wird dazu führen, dass GANDCRAB 5.1.0-Infektion gefunden werden kann im Grunde jedes element — pop-UPS, Weiterleitungen, Bilder und etc.
Die Verbrecher können außerdem entscheiden, erstellen Sie bösartige web-Seiten , die möglicherweise imitieren Anbieter download-Seiten, Portale oder andere Websites, die der Nutzer zugreifen können und infizieren sich mit dem GANDCRAB ransomware Proben. Sie verwenden gestohlene design-Elemente, text-und layout-dass kann imitieren die echten web-Seiten. Weiter zu manipulieren, die Opfer ähnlich klingende domain-Namen und gestohlene Sicherheitszertifikate.
Infiziert-Nutzlast-Träger können ebenfalls die Ursache für verseuchte hosts gibt es zwei populäre Arten:
- Anwendung Installateure — Der malware-code eingebettet werden kann in die setup-Dateien von populären Programmen, die heruntergeladen werden, die von Endanwendern: system-utilities, Kreativität-Programme, Produktivität und office-Lösungen und etc. Auch einfach durch das ausführen der Datei kann dazu führen, eine erfolgreiche GANDCRAB 5.1.0-Infektion.
- Infizierte Dokumente — Die andere Methode verwendet, um Dateien infiziert Ziele-Dokumente von allen gängigen Typen: Tabellenkalkulationen, Präsentationen, text-Dateien und Datenbanken. Wenn Sie geöffnet, indem der Benutzer eine Eingabeaufforderung erscheint und fragt Sie zum aktivieren der eingebauten Makros (scripts), um das Dokument anzeigen oder die Interaktion mit den built-in-Felder. Wenn diese Aktion fertig ist das virus eingesetzt werden, um das Ziel Maschinen.
Wir haben die Bestätigung erhalten, dass GANDCRAB ransomware ist weit verbreitet, über file-sharing-Netzwerken und BitTorrent im besonderen. Dieser peer-to-peer-Technologie ist weit verbreitet, um den Anteil der legitime Inhalte und auch Raubkopien, cracks und Spiele.
Infektionen mit dieser Bedrohung kann auch verursacht werden, durch die installation von malware, plugins gemacht, für Sie die beliebtesten web-Browser, alternativ bekannt als browser-Hijacker. Sie werden hochgeladen, um die entsprechenden repositories mit gefälschten Entwickler Anmeldeinformationen und user-Bewertungen, um zu zwingen die Benutzer in herunterladen und installieren. Die Beschreibungen bieten wird, verspricht neue Funktionen oder performance-Optimierungen. Statt diese installiert, wenn Sie ändern die Einstellungen des Browsers, um zum umleiten der Benutzer auf eine solche landing-page. Gleichzeitig wird die ransomware Bedrohung eingesetzt werden, neben es.
Wie in den vergangenen GANDCRAB Versionen der security-Analyse der erfassten GANDCRAB 5.1.0 ransomware-Proben zeigt sich eine komplexe Infektion Schema.
Wenn das virus eingeführt wird, auf das Opfer Maschine den Motor bereitstellen werden, die Bedrohung als eine persistierende Infektion. Dies bedeutet, dass es ändern Sie die Betriebssystem-Einstellungen, boot-Optionen und wichtige Konfigurations-Dateien, um automatisch selbst starten, jedes mal, wenn der computer gestartet wird. Dies ist sehr gefährlich, da es praktisch macht viele manuelle Benutzer-Entfernung-guides, die nicht arbeiten, in diesem Fall das Opfer verwenden müssen, um eine hochwertige anti-spyware-Lösung, um vollständig wiederherstellen Ihres systems.
Eine weitere Funktion, die aufgerufen wird, durch den Motor ist die Umgehung der Sicherheit , die Suche nach dem Betriebssystem für die Sicherheit der software oder services, die installiert werden können. Ihre real-time-engines deaktiviert werden, um zu blockieren, die Erkennung der malware. Einige erweiterte Proben können zusätzlich löschen sich selbst, wenn Sie es versäumen Sie diesen Schritt. Es kann auch erkennen, ob oder nicht, die Instanz ist die Ausführung innerhalb einer virtuellen Maschine oder einer debug-Umgebung. Dies ist eine weitere gefährliche Taktik, die macht Sicherheit Analyse sehr schwierig.
Wenn diese Schritte abgeschlossen haben Informationen, die Ernte stattfinden wird. Die typischen Fälle in der Regel gruppieren Sie die Daten in zwei Haupt-Kategorien:
- Persönliche Informationen — Dieser Gruppe von Daten können direkt offenbaren persönliche Informationen über den computer-Benutzer: Ihr name, Ihre Adresse, die Telefonnummer, den Standort und alle gespeicherten Anmeldeinformationen. Dies ist möglich, Dank der Möglichkeit, die GANDCRAB 5.1.0 ransomware-engine zum durchsuchen der lokalen Festplatte Inhalt, Speicher und andere Datenquellen.
- Machine Identification — Ransomware Stämme wie diese weisen Sie eine eindeutige ID, die gemacht wird, basiert auf der Eingabe der Werte, die gesammelt werden durch den Motor. Die erforderlichen Daten werden gewonnen aus der Liste der installierten hardware-Teile, Benutzer-Einstellungen und Betriebssystem-Bedingungen.
Wenn alle diese Komponenten haben ausgeführt, dass das virus gehen Sie mit System änderungen, insbesondere diejenigen, die über die Windows Registrierung. Änderungen an Saiten zum Betriebssystem gehörenden können schwerwiegende Probleme mit der Stabilität der betroffenen Maschinen. Änderungen an Anwendungen von Drittanbietern können machen Sie völlig unbrauchbar.
Was mehr ist gefährlich, weil das virus kann eine Verbindung zu einem hacker-server gesteuert über einen Trojaner-client mit dem TOR-Hidden-service. Dieses anonyme Netzwerk-Verbindung Berichts des aus-Infektion und machen es möglich für böswillige Betreiber zu stehlen Nutzer-Daten, bevor die Verschlüsselung stattfindet, übernehmen die Steuerung der Maschinen und bereitstellen von anderen Bedrohungen.
Sobald alle vorangegangenen Module abgeschlossen haben, läuft die ransomware-Komponente gestartet werden. Eine eingebaute Liste der Ziel-Datei-Typ-Erweiterungen werden verwendet, um zu wählen, welche Benutzer-Daten zu verarbeiten mit der mächtigen Chiffre:
- Archiv
- Datenbanken
- Sicherungen
- Musik
- Videos
- Bilder
Die resultierenden Daten werden umbenannt mit einem zufällig generierten 6-Zeichen-Erweiterung. Benutzer können erkennen, die Infektion durch einen Blick auf Ihre Tapete, die sich mit der ransomware Hinweis. Zusätzlich kann der text kopiert werden Dateien, die sich in verschiedenen Ordnern auf der lokalen Festplatte.
Wenn Sie sind ein Opfer von GANDCRAB v5.1.0 ransomware, sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor es repliziert auf andere Geräte übertragen und infiziert Sie. Sollten Sie entfernen die ransomware-virus, vorzugsweise durch die folgenden manuellen oder automatischen Entfernung Schritte unten. Sie wurden mit dem Ziel uns zu helfen, Sie zu erkennen und löschen Sie die virus-Dateien von GANDCRAB entweder manuell oder automatisch. Für beste Ergebnisse, ist es sehr ratsam, download und führen Sie einen scan mit einem seriösen anti-malware-Programm. Solche software soll erkennen und entfernen alle GANDCRAB 5.1.0-bezogene Dateien und Objekte automatisch und soll auch für die Zukunft zu sichern Schutz vor Bedrohungen.
Wenn Sie möchten, wiederherstellen von Dateien, verschlüsselt diese GANDCRAB 5.1.0-Variante, empfehlen wir, dass Sie Folgen Sie den Datei-recovery-Methoden unter. Wir haben Sie erstellt, um Benutzern zu helfen zu versuchen und zu wiederherstellen, so viele Dateien wie möglich, auch wenn die Methoden kommen mit keine 100% Garantie auf Arbeit.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in GANDCRAB gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Verhalten von GANDCRAB
- Bremst Internetverbindung
- Leiten Sie Ihren Browser auf infizierten Seiten.
- GANDCRAB deaktiviert installierten Sicherheits-Software.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Integriert in den Webbrowser über die Browser-Erweiterung für GANDCRAB
- GANDCRAB verbindet mit dem Internet ohne Ihre Erlaubnis
- Ändert die Desktop- und Browser-Einstellungen.
- Änderungen des Benutzers homepage
- Stiehlt oder nutzt Ihre vertraulichen Daten
GANDCRAB erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB-Geographie
Zu beseitigen GANDCRAB von Windows
Löschen Sie GANDCRAB aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen GANDCRAB aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen GANDCRAB aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
GANDCRAB aus Ihrem Browser löschen
GANDCRAB Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie GANDCRAB von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie GANDCRAB von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).