Diese Analyse wurde erstellt, um Sie zu informieren und zeigen Ihnen mit Anleitungen, wie Sie können entfernen Sie die GANDCRAB 5.1 ransomware virus von Ihrem computer, und wie können Sie es versuchen und wiederherstellen von Dateien, verschlüsselt es.
Zu infizieren, um einen bestimmten computer, die 5.1-version von GANDCRAB ransomware nutzt verschiedene Arten von Methoden und Infektion Dateien.
Die primäre Infektion Methode, die wahrscheinlich verwendet werden, in Bezug auf GANDCRAB 5.1 Infektion ist, e-mails, die aus in der folgenden Weise:
Neben der Zahlungsart “Rechnung #93611″ Themen vor, wir haben auch festgestellt, andere fake-Thema e-mails:
- Dokument #72170
- Rechnung #21613
- Bestellung #87884
- Zahlung #72985
- Ticket #07009
- Ihr Dokument #78391
- Ihre Bestellung #16323
- Ihr Ticket #23428
Die e-mails enthalten eine e-mail-Anhang ist oft eine bösartige .JS(JavaScript), ein .docx (Microsoft Word) oder .PDF (Adobe Reader) Datei, die führt zu ein .docx-Datei. Heißt die Datei zufällig, wie das Beispiel im Zusammenhang mit GANDCRAB, die wir früher erkannt werden können, zeigt:
Wenn die bösartige Datei aus .JS Typ (JavaScript), einfach entpacken und ausführen es wird dazu führen, Ihren computer zu infizieren, wie unten gezeigt:
Wenn die bösartige Datei ist ein Dokument, dann die Infektion wird durch bösartige Makros, die eingebettet sind in das Microsoft Office-oder Adobe PDF-Dokument, und Sie wollen Ihnen Ermöglichen, die Inhalte oder die Bearbeitung Aktivieren , um zu sehen, was in dem Dokument. Ein Klick auf das “Bearbeiten Aktivieren” Schaltfläche Ergebnisse in der folgenden Infektion Aktivitäten stattfinden:
Neben via e-mail, die Infektion Prozess mit GANDCRAB 5.1 ransomare kann online stattfinden. Forscher Fortinet(https://www.fortinet.com/blog/threat-research/GANDCRAB-v4-0-analysis-new-shell-same-old-menace.html) zuvor erkannt GANDCRAB zu infizieren und die Benutzer, indem er vorgibt, ein software-crack der folgenden Programme:
- Merging Image to PDF.
- Securitask.
- SysTools PST Zusammenführen.
Mehr Informationen über GANDCRAB infizieren Opfer über software Risse gefunden werden können, die im entsprechenden Artikel unter:
GANDCRAB 4 Ransomware Jetzt Infiziert, Über Software Risse
Die wichtigsten Infektion-Datei GANDCRAB 5.1 ransomware virus wurde berichtet, dass die folgenden IOCs (Identificators der Kompromiss):
Sobald diese Datei auf Ihrem computer, kann es sofort auslösen der Windows Komponente “wmic.exe” als administrator zum löschen des shadow volume Kopien von Ihrem PC. Dies wird verhindern, dass Sie die Wiederherstellung Ihrer Dateien über das Windows-Recovery-service. GANDCRAB 5.1 löst Sie den folgenden Befehl als administrator in Windows Eingabeaufforderung:
Sobald GANDCRAB 5.1 gelöscht hat, die gesicherten Dateien, die ransomware beginnt zu fallen, es ist Lösegeldforderung Datei, die die folgende Meldung, um die Opfer des virus:
Die Lösegeldforderung von diesem bestimmten Beispiel wird der GANDCRAB 5.1 die wir analysiert haben, führt die Opfer der folgenden Lösegeldforderung web-Seite, die geöffnet werden können, nur in der TOR-browser aufgelistet in der Anleitung:
Wenn das Opfer die Zahlungsfrist abläuft, GANDCRAB kann auch zeigen Sie die folgende version des Lösegeld-Notiz, die sagt, der Preis hat sich verdoppelt.
Das Lösegeld beachten Sie die folgenden Anweisungen, um die Opfer:
Und zusätzlich zu diesen Aktivitäten, GANDCRAB ransomware kann schließlich auch das Hintergrundbild ändern, die auf dem infizierten computer mit dem folgenden Bild:
Und die Lösegeldforderung Seite, das virus bietet 1 verschlüsselte Datei zum kostenlosen download bereit, nur damit die Opfer sehen, dass es funktioniert. Was im Grunde bedeutet, dass das virus enthalten können Trojan-Funktionen kopieren von Dateien von dem infizierten Computer und laden Sie Sie auf TOR:
Die wichtigsten Verschlüsselungs-Algorithmus, der verwendet wird, durch GANDCRAB 5.1 ist der Salsa20 – Chiffre. Im Gegensatz zu RSA-und AES-Verschlüsselungsalgorithmen, die Salsa20 ist viel schneller und verschlüsseln können alle Dateien, die in etwa weniger als eine minute Zeit. Genau wie andere GANDCRAB Versionen, v5.1 auch verwendet zufällige Datei-Erweiterung, die es gerne anzeigen, um die verschlüsselten Dateien, nachdem Sie verschlüsselt. Die Dateien werden verschlüsselt und sah aus wie das Bild unten zeigt:
Die ransomware überspringt verschlüsseln von Dateien, wenn Sie sich in den folgenden Windows Verzeichnisse:
Das Verfahren der Verschlüsselung von GANDCRAB ransomware ist, die in einer Weise, dass das virus wahrscheinlich erstellt Kopien der original-Dateien und verschlüsselt dann diese Kopien durch ersetzen von Blöcken von Daten aus der Datei mit den verschlüsselten Daten. Die cyber-kriminelle können Sie die ursprünglichen Dateien löschen und seit Sie löschen die Schattenkopien als gut, es scheint kaum eine chance, um die Dateien wiederherzustellen, es sei denn, Sie zahlen die Gauner, die wir empfehlen zu unterlassen.
Bevor Sie sogar denken über das entfernen von GANDCRAB 5.1 ransomware, würden wir empfehlen, dass Sie ein backup Ihrer Dateien erstellen, selbst wenn Sie verschlüsselt werden, denn wenn Sie versuchen, remvoe diese Variante des GANDCRAB, die Chancen sind, Ihr PC könnte die Fehlfunktion und brechen Ihr Betriebssystem irreversibel.
Für die Entfernung von GANDCRAB 5.1 haben wir die unten aufgeführten Schritte. Stellen Sie sicher, befolgen Sie die ersten beiden Schritte nur, wenn Sie etwas Erfahrung im malware-Entfernung und wissen, was Sie tun. Ansonsten würden wir uns empfehlen, was die meisten cybersecurity-Experten beraten Opfer -, Ihren computer zu Scannen für die GANDCRAB malware – Dateien mit einer erweiterten anti-malware-Programm und entfernen Sie alle schädliche Dateien und Objekte, die zu automatisch.
Für die Wiederherstellung von Dateien, würden wir vorschlagen, dass Sie überprüfen Sie heraus den Schritt “Versuchen Sie, Wiederherstellen von verschlüsselten Dateien durch GANDCRAB 5.1″ weiter unten. Sie enthalten mehrere Methoden, die erklären, welche Methode ist die beste für Sie ist und auch wenn die Methoden nicht kommen mit einer 100% Garantie, um Ihre Dateien wiederherzustellen, könnten Sie theoretisch in der Lage sein, um die wiederherstellen, zumindest einige der Dateien.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in GANDCRAB gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Verhalten von GANDCRAB
- Integriert in den Webbrowser über die Browser-Erweiterung für GANDCRAB
- Installiert sich ohne Berechtigungen
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Bremst Internetverbindung
- Änderungen des Benutzers homepage
- GANDCRAB deaktiviert installierten Sicherheits-Software.
- GANDCRAB verbindet mit dem Internet ohne Ihre Erlaubnis
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Allgemeines GANDCRAB Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
GANDCRAB erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB-Geographie
Zu beseitigen GANDCRAB von Windows
Löschen Sie GANDCRAB aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen GANDCRAB aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen GANDCRAB aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
GANDCRAB aus Ihrem Browser löschen
GANDCRAB Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie GANDCRAB von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie GANDCRAB von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).