Una transición versión de la famosa GANDCRAB ransomware virus, llamado GANDCRAB 5.0.7 ha sido informado de que se han convertido en activo y einfect los usuarios. Malware investigador Marcelo Rivero, quien encontró la cepa afirma que el virus tiene una diferente rescate mensaje que los convencionales GANDCRAB v5.0 variantes. El virus pertenece al tipo ransomware, que significa GANDCRAB pretende cifrar los archivos en los ordenadores infectados por él y, a continuación, dejar una nota de rescate con la extensión de los archivos cifrados y el sufijo “-DECRYPT.TXT”. El objetivo final de este malware es conseguir que las víctimas a pagar rescate con el fin de obtener los delincuentes cibernéticos detrás del malware para pagar rescate con el fin de ser capaz de utilizar sus archivos de nuevo. Si su ordenador ha sido infectado por esta instancia de GANDCRAB ransomware, le sugerimos que lea el siguiente artículo, como se explica más acerca de GANDCRAB 5.0.7 y tiene como objetivo mostrar cómo quitar y cómo usted puede intentar recuperar los archivos cifrados por ti mismo.
Hay más de un método utilizado para la distribución de GANDCRAB 5.0.7 ransomware. Dado que el virus es una variante de la GANDCRAB familia ransomware, onee de los métodos de infección detectados hasta la fecha es por el peligro de juego de cracks para juegos que se descargan de sitios de torrent, como versiones falsas de Pirate Bay y muchos otros sitios que son de riesgo para visitar. Además de esto, el virus también puede imitar a otros que a menudo se descargan tipos de programas, como:
- Las versiones portátiles de los programas.
- El software de activación.
- Generadores de claves.
- Las configuraciones de los programas.
Estos aparentemente legítimo archivos normalmente son cargados en los sitios web que pueden estar en peligro o con el apoyo de los autores de malware de GANDCRAB 5.0.7 virus.
Además de esto, otro método de replicación que se utiliza por esta variante de GANDCRAB ransomware puede ser el más agresivo de spam e-mails táctica. Estos e-mails objetivo de convencer a los usuarios que los archivos adjuntos a ellos son completamente legítimo y puede ser abierto y usado y el más importante. A menudo se presentan como las Facturas o Recibos que viene de las grandes empresas, como PayPal, DHL, FedEx, eBay, Amazon y otros grandes nombres, para aumentar la credibilidad.
Una vez que la carga de GANDCRAB 5.0.7 se deja caer sobre las víctimas de los equipos, el ransomware puede llevar a cabo una serie de actividades maliciosas que terminan con el cifrado de archivos. Para empezar, GANDCRAB 5.0.7 se le cae la carga útil principal:
Además de la capacidad de carga de los virus, otras formas de archivos no deseados y módulos también pueden ser creados en el siguiente Windows directorios:
- %AppData%
- %Local%
- %De Roaming%
- %Temp%
Entre los archivos cayeron en el equipo comprometido, el ransomware también puede caer Es el principal archivo de nota, que tiene la siguiente rescate mensaje:
La nota de rescate de este virus tiene como objetivo llevar a los usuarios a la principal de TOR página web de GANDCRAB ransomware que se parece a la siguiente:
En adición a esto, GANDCRAB 5.0.7 ransomware también cambia el fondo de pantalla de la computadora infectada a la siguiente imagen:
El virus también puede realizar otras actividades maliciosas en los ordenadores infectados, tales como:
- Registro de la víctima pulsaciones de teclas.
- Crear los mutexes.
- Tomar capturas de pantalla.
- Modifica directorio de la aplicación.
- Añade un archivo para abrir la próxima vez que la Palabra se lanzó
- Toque los archivos de sistema de Windows.
- Crea proceso con ventana oculta .
- Escribe una cantidad inusualmente grande de datos para el registro .
- Intenta detectar la máquina virtual.
- Lee los datos relacionados a las cookies del navegador
- Robar información y los archivos en el PC de la víctima.
El principal algoritmo de cifrado utilizado por GANDCRAB ransomware se llama Salsa20 y es uno de los más rápidos algoritmos de allí. El virus puede cifrar archivos mediante la creación de copias de los mismos, y el cifrado de las copias, mientras que la eliminación de la original sin cifrar las versiones de los archivos o directamente cifrar los archivos. De cualquier manera, los archivos aparecen con una de las 7 de la carta de la extensión de archivo que es al azar después de finalizado el cifrado:
GANDCRAB ransomware puede escanear sólo para los archivos que se utilizan en una base muy regular, tales como:
- Los vídeos.
- Documentos.
- Imágenes.
- Las bases de datos.
- Los archivos.
- Instantáneas.
Si usted es una víctima de GANDCRAB v5.0.7 ransomware, usted debe deshacerse de este ransomware tan pronto como sea posible antes de que se replica en otros dispositivos e infecta a ellos. Usted debe eliminar el ransomware virus, preferrablu siguiendo el manual o automática pasos de eliminación de abajo. Se han hecho con el principal objetivo para ayudarle a detectar y eliminar el virus de los archivos de GANDCRAB ya sea manualmente o automáticamente. Para obtener los mejores resultados, es altamente recomendable para descargar y ejecutar un análisis con un buena reputación anti-malware programa. Dicho software tiene como objetivo detectar y eliminar todos los GANDCRAB 5.0.7-los archivos relacionados y los objetos de forma automática y también tiene el objetivo de garantizar la protección contra amenazas futuras.
Si desea recuperar los archivos cifrados por este GANDCRAB 5.0.7 variante, le recomendamos que siga el archivo recvery métodos a continuación. Hemos creado para ayudar a los usuarios a tratar y restaurar tantos archivos como sea posible, aunque los métodos vienen sin garantía 100% para el trabajo.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en GANDCRAB.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamiento de GANDCRAB
- GANDCRAB muestra anuncios comerciales
- GANDCRAB se conecta a internet sin su permiso
- Se instala sin permisos
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Cambia la página de inicio del usuario
- GANDCRAB desactiva el Software de seguridad instalado.
GANDCRAB efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de GANDCRAB
Eliminar GANDCRAB de Windows
Borrar GANDCRAB de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar GANDCRAB de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase GANDCRAB de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar GANDCRAB de su navegador
GANDCRAB Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar GANDCRAB de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar GANDCRAB de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).