Endnu en ny version af GANDCRAB ransomware er blevet opdaget, denne gang kalder sig 5.1.6, hvilket gør malware forskere nysgerrig om, hvorvidt eller ikke de ransomware forfattere, der håner dem, eller de har udgivet virus til at blive solgt i det dybe web-markedspladser som en service (RaaS). GANDCRAB 5.1.6 er en ransomware virus, som har til formål at kryptere filer på computere, der er kompromitteret af det, og derefter efterlade en løsesum bemærk afpresse ofre til at betale løsepenge lad os starte for at få adgang til deres filer. I tilfælde af, at din computer er blevet ramt af den 5.1.6 forekomst af GANDCRAB ransomware, vi anbefaler at læse følgende artikel.
En af de metoder, der er af en infektion, der er anvendt ved GANDCRAB 5.1.6 ransomware menes at være gjort ved at uploade en fil online, og som gør det ud til, at filen er en form for et legitimt program. Et af de seneste tilfælde af en bruger, der klagede på vores forum, der var vedrørende et spil crack, om Battlefield 5 og andre spil. Udover revner, andre typer filer, der indeholder GANDCRAB 5.1.6 kunne også være stødt på derude, for eksempel:
- Bærbare programmer.
- Aktivatorer til licenser.
- Keygens.
- Software-installatører.
Efter infektion, GANDCRAB 5.1.6 ransomware kan enten downloade det nyttelast fra en kommando og kontrol (C2C) server eller pak det ud på den inficerede computer. Den malware bruger formørkelse teknikker til at undgå de fleste konventionelle antivirus programmer og inficere lydløst. Den primære infektion fil af GANDCRAB 5.1.6 er rapporteret til at være følgende:
Desuden GANDCRAB 5.1.6 ransomware kan også droppe andre ondsindede filer, der understøtter den primære nyttelast. Disse filer er ofte .tmp, .dll-eller .bat-filer, og de har ofte tilfældige navne og opholde sig i følgende Windows mapper:
- %Lokale%
- %LocalLow%
- %Roaming%
- %AppData%
- %Temp%
Blandt de filer, der er faldet med GANDCRAB 5.1.6 ransomware virus løsesum bemærke, der er også set som en af de vigtigste tapet på den inficerede computer:
Udover de tapet af GANDCRAB Ransomwarevirus falder også det løsesum bemærk fil i næsten hver mappe, hvor krypterede filer er placeret. Løsepenge bemærk begynder med tilfældige filtype, der er også tilføjet til de krypterede filer og ender med “-DECRYPT.TXT”. Det er sandsynligt, indeholder følgende meddelelse:
Den løsesum, notat af virus har til formål at overbevise ofrene til at besøge de vigtigste TOR web side af GANDCRAB 5.1.6, der ligesom det øvrige versioner er yderligere vejledninger og trin om, hvordan man købe BitCoin eller Zcash til at betale løsepenge. Skurke endda gå så vidt som til at tilbyde Kundeservice ved at besvare spørgsmål i en “Kontakt Os” – formular, og de har også multi-sprog support – noget i navnet på den løsesum er betalt. TOR side er godt lavet og ser ud som følgende:
GANDCRAB 5.1.6 ransomware kan også tilføje poster i registreringsdatabasen, der resulterer i, at der er skadelig fil, der automatisk løb efter Windows er gældende reset. Registreringsdatabasen sub-nøgler, der kan blive angrebet, er sandsynligvis følgende:
I additiion til dette, GANDCRAB 5.1.6 kan også oprette forbindelse til følgende fjerntliggende steder:
GANDCRAB 5.1.6 kan også udføre andre aktiviteter på computere er kompromitteret af det:
- Opret mutexes.
- Touch system filer af Windows.
- Log ofrets tastetryk.
- Stjæle filer og oplysninger på offerets PC.
- Tage screenshots.
- Ændrer anvendelse bibliotek.
- Skaber processen med skjult vindue .
- Skriver en usædvanlig stor mængde af data i registreringsdatabasen .
- Forsøger at registrere virtuelle maskine.
- Læser data, der er relateret til browser-cookies
- Tilføjer filen for at åbne den næste gang Word er lanceret
GANDCRAB 5.1.6 ransomware har til formål at kryptere følgende typer af filer på den inficerede computer:
- Billeder.
- Videoer.
- Dokumenter.
- Databaser.
- Arkiverne.
- Øjebliksbilleder.
GANDCRAB 5.1.6 mål-filer, for kryptering, der er baseret på deres filtypenavne. Virus scan til fil extensions er forbundet med ofte anvendte filer med brugere, som næsten altid er blandt de følgende:
Den virus krypterer filer ved kodning blokke af originale data fra den fil, som er nok til at gøre det synes som hvis filen er beskadiget. Derefter, GANDCRAB 5.1.6 tilføjer en tilfældig 10-brev file extension, der gør filerne begynder at blive vist som følgende:
Hvis du ønsker at forsøge at gendanne filer, der er krypteret med GANDCRAB 5.1.6 ransomware, vil vi anbefale, at du giver den alternative metoder, der vises under en prøve. De kan ikke være 100% effektive, men med deres hjælp, kan du være i stand til at genskabe i det mindste nogle af dine krypterede filer.
Advarsel, har flere anti-virus scannere fundet mulige malware i GANDCRAB 5.1.6.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
GANDCRAB 5.1.6 adfærd
- GANDCRAB 5.1.6 forbinder til internettet uden din tilladelse
- Ændrer skrivebordet og Browser-indstillingerne.
- GANDCRAB 5.1.6 viser kommercielle annoncer
- Stjæler eller bruger dine fortrolige Data
- GANDCRAB 5.1.6 deaktiveres installeret sikkerhedssoftware.
GANDCRAB 5.1.6 foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB 5.1.6 geografi
Fjerne GANDCRAB 5.1.6 fra Windows
Slette GANDCRAB 5.1.6 fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern GANDCRAB 5.1.6 fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette GANDCRAB 5.1.6 fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette GANDCRAB 5.1.6 fra din browsere
GANDCRAB 5.1.6 Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette GANDCRAB 5.1.6 fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige GANDCRAB 5.1.6 fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).